반응형 보안 이야기25 파이어폭스서 中 치후 360 지회사 워사인(WoSign) SSL 인증서 차단 파이어폭스서 中 치후 360 지회사 워사인(Wosign) SSL 인증서 차단 모질라가 HTTPS 암호화 통신용 SSL 인증서를 부정 발급해 온 중국 인증기관 ‘워사인(WoSign)’의 모든 신규 발급 인증서에 대한 차단 계획을 밝혔습니다. 여기에는 워사인에 인수된 이스라엘 인증기관 ‘스타트콤(StartCom)’의 SSL 인증서도 차단 대상에 포함된다고 합니다. Cf. 모질라 1998년 미국 AOL의 넷스케이프 팀이 중심이 되어 구성한 자유 소프트웨어 커뮤니티 ‘워사인’은 중국 SSL인증서 시장의 30% 이상을 점유하고 있는 인증기관으로 세계 120개 지역 고객사를 두고 있으며, 중국 인터넷업체 ‘치후 360’의 자회사입니다. 워사인 신규 발급 인증서의 차단은 내년 1월 24일 정식 배포될 파이어폭스 51.. 2016. 11. 11. (이벤트) 한국정보인증, COMODO EV SSL 60% 할인 이벤트 진행 (이벤트) 한국정보인증, COMODO EV SSL 60% 할인 이벤트 진행 SSL분야 글로벌 No.1 COMODO SSL의 대한민국 유일 총판인 한국정보인증이 현존하는 최상위 인증서인 EV SSL 인증서를 60% 할인하여 판매한다고 발표 했습니다. 이번 할인 이벤트는 10월 17일부터 개인정보를 취급하는 사이트를 대상으로 약 1달간 11월 말까지 진행된다고 합니다. [한국정보인증, EV SSL 60% 할인 이벤트] 전자신문은 100대 전자상거래 사이트 중 절반 이상이 고객정보 유출 우려가 있다고 보도한 바 있는데요, 한국정보인증 인증사업본부 임인혁 상무는 “이번 할인 이벤트는 피싱/파밍의 위협으로부터 이용자들의 개인정보 보호 강화를 위한 목적에서 출발했다”고 밝혔습니다. “COMODO EV SSL 60%.. 2016. 10. 18. 상위 100대 쇼핑몰 중 절반 이상이 암호화 통신 제대로 적용 안 해 상위 100대 쇼핑몰 중 절반 이상이 암호화 통신 제대로 적용 안 해 [10월 5일자 전자신문 기사] 얼마 전 전자신문에서 전자상거래 사이트의 SSL 적용 관련 매우 놀라운 사실을 보도하였습니다. 전자신문이 100대 전자상거래 사이트의 암호화 통신 적용여부를 조사했더니 절반 이상이 개인정보를 처리하는 페이지에서 제대로 적용하지 않고 있어 고객정보 유출 위험에 노출되어 있다고요... “100대 전자상거래 사이트 중 58곳 ‘고객정보 유출’ 우려” 정보통신망법 및 관련 법령에 의하면 전자상거래 사이트처럼 고객의 개인정보를 처리하는 사이트는 회원가입, 로그인, 주문내역, 회원정보, 포인트/예치금, 회원탈퇴 등의 모든 개인정보 처리 페이지에 암호화 통신을 적용해야만 합니다. 그런데 상위 100대 사이트의 절반 .. 2016. 10. 14. SSL 미적용 페이지에 대한 크롬 브라우저 정책 안내 SSL 미적용 페이지에 대한 크롬 브라우저 정책 안내 [개요] 구글(Google)은 자사의 보안 블로그(https://security.googleblog.com)를 통해 2017년 1월부터 SSL이 적용되지 않은 일부 페이지를 시작적으로 안전하지 않다고 표시할 계획이라고 발표하였습니다. [2017년 크롬 정책 내용] 크롬 브라우저에서 안전하지 않다고 표시하는 것은 모든 HTTP 페이지에 적용되지 않으며, 비밀번호와 신용카드 번호가 있는 페이지만을 대상으로 한다고 합니다. * Google 보안 블로그 바로가기 https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html#gpluscomments 따라서 로그인/회원가입/회원탈퇴/결제 .. 2016. 10. 5. 이전 1 2 3 4 5 ··· 7 다음 반응형
