파이어폭스서 中 치후 360 지회사 워사인(Wosign) SSL 인증서 차단
모질라가 HTTPS 암호화 통신용 SSL 인증서를 부정 발급해 온 중국 인증기관 ‘워사인(WoSign)’의 모든 신규 발급 인증서에 대한 차단 계획을 밝혔습니다. 여기에는 워사인에 인수된 이스라엘 인증기관 ‘스타트콤(StartCom)’의 SSL 인증서도 차단 대상에 포함된다고 합니다.
| Cf. 모질라 1998년 미국 AOL의 넷스케이프 팀이 중심이 되어 구성한 자유 소프트웨어 커뮤니티 |
‘워사인’은 중국 SSL인증서 시장의 30% 이상을 점유하고 있는 인증기관으로 세계 120개 지역 고객사를 두고 있으며, 중국 인터넷업체 ‘치후 360’의 자회사입니다.
워사인 신규 발급 인증서의 차단은 내년 1월 24일 정식 배포될 파이어폭스 51 버전부터 적용될 예정이라고 합니다.
이 사태의 출발은 워사인이 운영하던 SSL 인증서 서비스에 절차상 버그와, 발급 날짜를 조작한 고의 부정 발급 등 심각한 헛점이 있었다는 분석이 최근 제기 됐기 때문이며, 파이어폭스의 신뢰 대상 배제는 관련 진상을 파악한 모질라의 후속조치입니다.
치후 360측은 자회사인 워사인이 SSL 인증서 발급 서비스로 파장을 일으키자 그 경영진을 교체하고 조직구조를 개편하는 등 직접 진화에 나서고 있지만, 인증기관으로서 신뢰를 상실한 워사인이 다시 신뢰를 회복하기는 쉽지 않을 듯 합니다.
이런 관점에서 SSL의 인증서를 선택하는 기준은 깐깐하게 적용해야 한다고 강조하고 싶습니다.
비용적인 측면만 중요하게 생각할 것이 아니라 국제적으로 공인된 익히 잘 알려진 인증기관의 인증서를 이용하는 것이 안전합니다.
‘스타트콤(StartCom)’은 무료 SSL 인증서 관련 포스팅에서도 언급했었죠?
COMODO와 같은 브랜드 인증서를 이용하는 것이 안전은 물론 궁극적으로 비용을 절감하는 방법입니다.
COMODO SSL 인증서의 대한민국 총판은 오직 한국정보인증 뿐입니다.
대한민국 제1호 공인인증기관인 한국정보인증은 COMODO SSL 인증서에 대한 Validation을 직접 진행함으로써 업무 시간 내 당일 발급 및 효율성을 증대하고 있습니다.
l 한국정보인증 : EV SSL 최대 1 ~ 2일 소요(DV, OV는 즉시 발급)
l 타사 : 2 ~ 3일 소요
SSL 인증서, 이제 글로벌 No.1 COMODO를 선택하세요,
대한민국 COMODO SOLE 총판이자 공식 파트너인 한국정보인증과 상의하세요.
| 고객센터 정보 |
'보안 이야기' 카테고리의 다른 글
| (Symantec 2017년 10대 보안 전망) SSL 남용으로 HTTPS를 이용한 피싱 사이트 증가 (0) | 2016.12.09 |
|---|---|
| Chrome 53버전, Symantec 브랜드 SSL 인증서 장애 발생 (0) | 2016.12.09 |
| (이벤트) 한국정보인증, COMODO EV SSL 60% 할인 이벤트 진행 (0) | 2016.10.18 |
| 상위 100대 쇼핑몰 중 절반 이상이 암호화 통신 제대로 적용 안 해 (0) | 2016.10.14 |
| SSL 미적용 페이지에 대한 크롬 브라우저 정책 안내 (0) | 2016.10.05 |
댓글