Microsoft는 최근 열악한 보안 표준에 따라 두 중국 회사의 보안 인증서를 제거하기로 결정했습니다. 그 결과 인터넷 익스플로러 Edge는 더 이상 WoSign 및 StartCom의 보안 인증서를 허용하지 않습니다.
다시 말해, 브라우저는 보안 인증서를 사용하여 웹 사이트에 대한 보안 연결을 인증합니다. Microsoft의 결정은 두 회사가 용납 할 수없는 보안 관행을 사용했다는보고가 나온 후에 나온 것입니다. 보다 구체적으로, 두 회사 모두 사용자 기반을 늘리기 위해 무료 인증서를 제공하고 부정직 한 관행에 의지했습니다.
이 문제에 대한 Microsoft 공식 성명은 다음과 같습니다.
Microsoft는 중국 CA (인증 기관) WoSign 및 StartCom이 신뢰할 수있는 루트 프로그램에서 요구하는 표준을 유지하지 못했다는 결론을 내 렸습니다. 관찰 된 허용되지 않는 보안 관행에는 이전 SHA-1 인증서, 인증서의 잘못된 발급, 우발적 인증서 해지, 중복 인증서 일련 번호 및 여러 CAB 포럼 BR (기준 요구 사항) 위반. […]
Microsoft는 글로벌 인증 기관 커뮤니티를 소중히 여기며 사용자의 보안에 가장 적합한 것이 무엇인지 신중하게 고려한 후에 만 이러한 결정을 내립니다.
이 결정을 내린 회사는 마이크로 소프트 만이 아닙니다. Google과 Apple을 포함한 다른 기술 대기업은 이미 WoSign 및 StartCom의 인증서에 대한 신뢰를 철회했습니다. 아마도 다른 회사가 곧 따라 올 것입니다.
Microsoft는 9 월부터 인증서 제거를 시작합니다.
회사는 다음 달에 이러한 인증서의 자연 감가 상각을 시작할 것입니다. 즉, 모든 기존 인증서는 자체 만료 될 때까지 계속 작동합니다. 2017 년 9 월 이후 Windows 10은 두 회사에서 발급 한 새 인증서를 신뢰하지 않습니다.
프로덕션에 WoSign 및 StartCom 인증서가있는 경우 가장 좋은 해결책은 신뢰할 수 있고 신뢰할 수있는 인증 기관에서 발급 한 다른 인증서로 간단히 교체하는 것입니다.
확인해야 할 관련 이야기 :
- Windows 10 루트 인증서를 설치하는 방법
- Microsoft, Windows 10 버전 1511 용 업데이트 KB4013198 출시
- 이제 사용자가 Windows 10 버전 1607 용 KB4019472 업데이트를 사용할 수 있습니다.
