Hyundo Kim

Google Chrome to distrust Symantec SSLs에 관한 Akamai의 입장

Blog Post created by Hyundo Kim Employee on Aug 9, 2017

본 게시물은 최근 이슈가 되고 있는 Google Chrome과 Symantec Certificate에 관한

Akamai의 입장을 공유 드리기 위한 목적으로 작성 되었습니다.

 

Google Chrome팀이 2017년 3월 24일 발표한 게시물에 따르면 지난 몇년동안 Symantec의

Extended Validation Certificate가 부적절하게 발급되었음을 확인 했습니다.
https://groups.google.com/a/chromium.org/forum/m/#!msg/blink-dev/eUAKwjihhBs/rpxMXjZHCQAJ

 

Chrome의 Root Cerificate 정책에 따르면 Symantec은 최상위 발급기관으로써

RA(Registration Authority) 들이 대행 발급하는 인증서의 확인을 수행하는 필수적인 절차를 지켰어야 했으나

Symantec의 답변 내용에 따르면 이 절차를 지키지 못했을 뿐만 아니라 적절한 시기에 필요한 대응을 하지 못했다고

Google Chrome팀은 판단하였습니다.

 

이후 Google이 Symantec에서 발행된 전체 Cerificate들에 대한 EV 상태를 점진적으로 인정하지 않는 절차가 공개되었으며

이에 대한 Symantec의 반론과 Google의 제안등의 협의 과정이 최근 몇달동안 이어졌습니다.

 

7월 29일 공개된 소식에 따르면, Google은 2018년 10월부터 Symantec이 발급했던 모든 Certificate를

신뢰하지 않겠다는 입장을 밝혔습니다.


이는 Symantec의 동의하에 이루어졌으며 Certificate Authority업무를 매각한다는 내용 역시 포함되어 있습니다.

https://www.bleepingcomputer.com/news/security/google-outlines-ssl-apocalypse-for-symantec-certificates/
https://groups.google.com/a/chromium.org/forum/#!topic/blink-dev/eUAKwjihhBs%5B1-25%5D
https://wiki.mozilla.org/CA:Symantec_Issues

 

Akamai에서는 Symantec Certificate 이슈에 의해 영향받을 것으로 예상되는 고객사들을 대상으로 

적절한 인증서 재발급 절차와 교체등의 안내 절차를 준비중입니다.

- Akamai를 통해 발급받으셨던 Certificate들은 현재 시점 기준으로 여전히 유효하며 정상적인 서비스를 제공하고 있습니다.
- Google에서 공개한 기한전까지는 특별한 절차 없이 Cerificate의 갱신작업이 Certificate Provision System(CPS)을 통해

이루어질 예정입니다.
- Akamai 고객사들은 이메일이나 전화로 진행되는 일부 추가 인증 절차가 있을 수 있으며, 이러한 절차가 고객사 업무에

무리를 주지 않도록 Akamai에서는 적절한 도움을 드릴 예정입니다.

 

내부 준비가 더 진행되는 대로 업데이트를 드릴 예정이며 추가 문의는 Akamai의 담당자나

Technical Support팀에게 (support@akamai.com, 02-2193-7222) 전달을 부탁 드립니다.

Outcomes