구글 과 시만텍 인증서 이슈에 대한 공지 > 공지사항

본문 바로가기주메뉴 바로가기

> 고객지원/이벤트 > 공지사항

공지사항

/var/www/certkorea/skin/board/notice/view.skin.php
공지사항
  • 관리자
  • 17-04-06 16:05
  • 49,275

구글 과 시만텍 인증서 이슈에 대한 공지

본문

안녕하세요. 글로벌 인증서비스 써트코리아 입니다.

최근 Symantec 인증서 관련 여러 기사들이 보도되고 있습니다.
이에 써트코리아는 Symantec SSL인증서를 구매하고 사용중인 고객님들의 이해를 돕고자 아래와 같이 안내 드립니다.
 

 

구글 과 시만텍  인증서  이슈에 대한  공지

 


① 저희가 사용하고 있는 Symantec 인증서는 안전한가요?
답변 : 안전합니다.

② 앞으로도 Symantec 인증서 사용해도 되나요?
답변 : , Symantec SSL/TLS 인증서는 안심하고 사용하실 수 있는 신뢰할 수 있는 인증기관입니다.

③ 구글이 당사 블로그에 왜 Symantec에 대해서 신뢰할 수 없다고 문제를 제기했나요?
답변 : Symantec RA 파트너사에서 자체적으로 발급한 127건에서 문제가 발견되었기 때문입니다.
시만텍은 해당 문제가 고객에게 직접적인 사고나 피해를 주지 않았으며, 127건에 대해서 해당 인증서를 모두 무효화했습니다.

<출처> Symantec Certificate Problem Report
https://knowledge.symantec.com/support/ssl-certificates-support/index?page=content&actp=CROSSLINK&id=INFO4154

 

④ 그렇다면 Symantec 파트너사인 써트코리아는 믿을 수 있나요?

답변 : , 써트코리아는 Symantec의 기준 및 절차에 따라 정확한 심사를 거쳐서 발급되기 때문에 안심하셔도 됩니다.

 

구글 크롬브라우저에서 Symantec 인증서에 대해서 경고 창을 띄운다는데 어떻게 되나요?

답변 : 구글이  블로그에 나열한 사항들은 ‘제안’이며, 그 어떠한것도 실행 사항이 아닙니다.
CA
브라우저포럼에서 회원사 협의로 TLS표준을 정의하고 있기 때문에  다른 브라우저의 동의 없이,
구글만 독단적으로 실행 할 수 있는 확률은 희박합니다.


⑥ 그래도 만약 구글이 제안한 것처럼 인증서 Symantec유효기간을 단축하면 어떻게 하나요?
답변 : 구글은 모든 인증기관(CA)에 유효기간이 짧은 인증서를 적용하려고 과거에도 동일한 시도를 했었습니다.
하지만 투표를 통해 부결된 바 있습니다. 인증서 유효기간의 단축은 고객의 비용을 증가시키키 때문입니다.


그래도 만약 구글이 당사의 제안을 실행할 경우, Symantec은 반드시 고객의 모든 브라우저에서 지속적으로 실행될 수 있도록 할 것입니다.
이를 위해서 Symantec은 유효기간 변경에 대처할 수 있는 방법을 제공할 것이며, 재발급이 필요한 경우 비용은 무료일 것입니다.

 

 

 

관련 문의사항은 언제든지 070-4337-1571으로 연락주세요

 

감사합니다.
써트코리아 드림.