B-C-ME2SR3

12월 27일, 아카마이 공용 인증서 SHA-1 지원이 중단됩니다!

Blog Post created by B-C-ME2SR3 Employee on Nov 23, 2016

아카마이는 Non Secure HTTP 컨텐츠 전송을 위한 네트워크에서

고객분들이 손쉽게 HTTPS 를 이용하실 수 있도록 공용 인증서 (Shared Certificate) 를 제공하고 있습니다. 

이 인증서는 아카마이의 도메인을 이용해야 한다는 제약사항을 빼면

저렴하면서도 쉽게 보안이 보장되는 HTTPS 통신을 할 수 있는 방법이기도 합니다.

 

하지만, 공용 인증서인만큼 약간의 단점도 존재할 수 밖에 없습니다.

가령 사용자에게 URL 이 노출되는 브라우저 기반의 서비스를 제공하는 경우

서비스에 접근하는 사용자들이 다소 의아하게 생각할 수 있을 겁니다.

 

 

다른 하나는 인증서와 인증서 이용을 위한 TLS Handshake 과정에 사용되는

세부 스펙(Specification)의 변경이 이용하는 고객분들의 요구사항을 모두 만족시키기가 다소 어려울 수 있습니다.

예를 들어 특성한 Cipher Suite 의 이용이라던가 특정한 사이닝/해싱 알고리즘 사용이 대표적인 예입니다.

 

12월 27일로 고지된 공용 인증서의 SHA-1 지원 중단 역시 마찬가지 입니다.

이미 TLS/SSL 인증서 시장에서는 발급 사업자들이 SHA-1 을 이용한 인증서 발급을

올해 1월 1일부터 더이상 받지 않고 있다는 사실은 모두 아실 것 같습니다. 

 

(이제 33일 남았습니다... (11월 24일 기준))

 

여기에 더하여 주요 브라우저 개발사들이 SHA-1 기반의 인증서를 사용하는 웹 사이트 접근시

보안이 보장되지 않는다는 메세지를 내보내는 업데이트들을 이미 예고한 상태이기도 합니다.

SHA-1 을 사용하는 인증서는 이제 더 이상 사용하지 않아야 하는 특이점에 도달했다고 보셔야 합니다.

 

혹시 사내에서 직접 사용중인 서버 인증서에 SHA-1 기반의 인증서가 아직 남아 있지 않은지 확인해 보시고

아카마이를 통해 공용 인증서를 이용하여 HTTPS 서비스를 하고 계시다면

SHA-1 지원 중단에 따른 영향도를 검토해 보셔야 하겠습니다.

 

- NoPD -

Outcomes