안녕하세요.
아래와 같은 사항으로, 한국인터넷진흥원의 안내 사항입니다. SSL 인증서를 이용하시는 고객사 께서는 검토하시기를 권장합니다.
감사합니다.
--------------
□ 개요
o MS와 Google 등 美 NIST의 권고에 따라 ‘16년 6월부터 SSL 인증서 및 코드서명 인증서 등 암호를 SHA-1에서 SHA-2로 상향예정(’16년 6월)
□ 설명
o 현행 SHA-1(160비트) 기반 웹서비스 인증서 암호 체계를 ‘16년 6월부터 SHA-2(224~512비트) 기반 인증서 체계로 고도화(’16년 5월까지 SHA-1 체계 병행 허용)
‘16년 6월부터 기존 SHA-1 기반 인증서를 사용할 수 없기 때문에, 웹사이트(포털, 게임, 상거래 등) 운영자가 해당 웹서비스 인증서(SSL, 코드서명)를 신규 및 재발급, 갱신하지 않을 경우 웹사이트 접속 오류 및 실행파일 설치 오류(액티브X 등) 발생
※ 단, '16년 1월 1일 이전에 코드서명인증서로 서명 된것에 한해서만 '20년 1월 1일에 차단 예정
□ 영향 받는 소프트웨어
플랫폼 |
브라우저명 |
SHA-2 알고리즘 미지원 |
|
플랫폼 |
브라우저 |
||
PC |
Internet Explorer |
Windows(XP SP2 이하) |
버전 6 이하 |
Chrome |
Windows(XP SP2 이하) |
버전 39 이하 |
|
FireFox |
Windows(XP SP2 이하) |
버전 1.5 이하 |
|
Safari |
OS X(10.5 이하) |
버전 3 이하 |
|
Opera |
해당 없음 |
버전 6 이하 |
|
Mobile |
Android Browser |
Android(2.3이하) |
|
iOS Safari |
iOS 3.0 이하 |
||
Windows Mobile Internet Explorer |
`해당 없음 |
□ 해결 방안
o (웹사이트 운영자) 웹사이트의 SSL 인증서 및 코드서명 인증서를 SHA-2 기반으로 신규 및 재발급, 갱신 필요(‘16년 5월까지)
o (인터넷 이용자) PC·스마트폰의 운영체제 및 브라우저를 SHA-2 알고리즘이 지원 가능한 버전 이상으로 업그레이드(윈도우XP 서비스팩 3이상, 안드로이드 2.3이상, iOS 3.0 이상) 필수
□ 기타 문의사항
o 한국인터넷진흥원 전자인증산업팀 (☎ 02-405-5348)
[참고사이트]
[1] https://helpx.adobe.com/security/products/flash-player/apsb16-01.html