안녕하세요. 글로벌 인증서비스 써트코리아 입니다.

​

최근 Symantec 인증서 관련 여러 기사들이 보도되고 있습니다.
이에 써트코리아는 Symantec SSL인증서를 구매하고 사용중인 고객님들의 이해를 돕고자 아래와 같이 안내 드립니다. 

구글 과 시만텍  인증서  이슈에 대한  공지

① 저희가 사용하고 있는 Symantec 인증서는 안전한가요?
답변 : 안전합니다.

② 앞으로도 Symantec 인증서 사용해도 되나요?
답변 : 예, Symantec의 SSL/TLS 인증서는 안심하고 사용하실 수 있는 신뢰할 수 있는 인증기관입니다.

③ 구글이 당사 블로그에 왜 Symantec에 대해서 신뢰할 수 없다고 문제를 제기했나요?
답변 : Symantec의 RA 파트너사에서 자체적으로 발급한 127건에서 문제가 발견되었기 때문입니다.
시만텍은 해당 문제가 고객에게 직접적인 사고나 피해를 주지 않았으며, 127건에 대해서 해당 인증서를 모두 무효화했습니다.

<출처> Symantec Certificate Problem Report
https://knowledge.symantec.com/support/ssl-certificates-support/index?page=content&actp=CROSSLINK&id=INFO4154

④ 그렇다면 Symantec 파트너사인 써트코리아는 믿을 수 있나요?

답변 : 예, 써트코리아는 Symantec의 기준 및 절차에 따라 정확한 심사를 거쳐서 발급되기 때문에 안심하셔도 됩니다.

⑤ 구글 크롬브라우저에서 Symantec 인증서에 대해서 경고 창을 띄운다는데 어떻게 되나요?

답변 : 구글이  블로그에 나열한 사항들은 ‘제안’이며, 그 어떠한것도 실행 사항이 아닙니다.
CA브라우저포럼에서 회원사 협의로 TLS표준을 정의하고 있기 때문에  다른 브라우저의 동의 없이,
구글만 독단적으로 실행 할 수 있는 확률은 희박합니다.

⑥ 그래도 만약 구글이 제안한 것처럼 인증서 Symantec유효기간을 단축하면 어떻게 하나요?
답변 : 구글은 모든 인증기관(CA)에 유효기간이 짧은 인증서를 적용하려고 과거에도 동일한 시도를 했었습니다.
하지만 투표를 통해 부결된 바 있습니다. 인증서 유효기간의 단축은 고객의 비용을 증가시키키 때문입니다.

그래도 만약 구글이 당사의 제안을 실행할 경우, Symantec은 반드시 고객의 모든 브라우저에서 지속적으로 실행될 수 있도록 할 것입니다.
이를 위해서 Symantec은 유효기간 변경에 대처할 수 있는 방법을 제공할 것이며, 재발급이 필요한 경우 비용은 무료일 것입니다.

관련 문의사항은 언제든지 070-4337-1571으로 연락주세요

감사합니다.
써트코리아 드림.