• 닷네임
  • 사이트나우
  • trust vpn
  • gvc
  • 택스나우
  • serverworks

공지사항

공지사항 소개
제목
이제는 크롬, 파이어폭스에서 HTTPS 미사용시 "안전하지 않음"이라고 항상 표기됩니다.
내용

[Google Chrome 및 Mozlia FireFox 브라우제어 HTTP 페이지 경고]
Google Chrome 56 버전, Mozlia FireFox 51 버전 부터 HTTP 페이지에서 '안전하지 않음' 이라는 경고 문구가 표시됩니다. 해당 문구는 패스워드 폼(Chrome의 경우 신용카드 폼 포함)을 가지고 있는 경우에 나타납니다.

Google Chrome 은 이미 패치가 완료되어 HTTP 페이지에서 '안전하지 않음' 경고 문구가 뜨고 있으며, Mozlia FireFox 또한 최근 업데이트를 통해 해당 사이트가 안전하지 않다는 아이콘 표시와 아이콘을 클릭했을 경우 '안전하지 않은 연결' 이라는 메세지가 나타납니다.

Chrome 브라우저의 경우 국내 점유율 53%로, Internet Explorer 점유율(20%)을 넘어선 상황이고, HTTPS 통신 점유율 역시 계속 증가 추세이기 때문에 이에 따른 대응 조치가 필요합니다.
(관련기사 : http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=001&oid=014&aid=0003774488)

해당 경고 문구로 인해, 최근에 Naver 등의 대형 사이트에서도 메인 페이지에서 패스워드 폼이 나타나지 않도록 변경하였습니다.


[브라우저 SHA-1 알고리즘 인증서 거부]
Google Chrome 56 버전 어벧이트 이후, 이전에 공지된 내용에 나와있던 SHA-1 알고리즘 인증서 거부가 시행되었습니다. SHA-1 알고리즘 인증서가 설치된 사이트에 접속 시에 페이지에 인증서 오류가 나타나며, 해당 오류를 넘어가면 사이트 접속은 가능하지만 '안전하지 않음' 문구가 표시됩니다.

Google Chrome 과 마찬가지로 Mozlia FireFox 와 Internet Explorer 에서도 2017년 초에 SHA-1 알고리즘 인증서 거부 패치를 진행할 예정이었으나, 아직까지 두 브라우저에서 별다른 표시는 나타나지 않았습니다.

하지만, Mozlia FireFox 와 Internet Explorer 에서도 SHA-1 알고리즘 거부 패치는 예정된 사항이기 때문에 현재 SHA-1 알고리즘을 사용하고 계시다면 SHA-2 알고리즘 인증서로 교체를 진행하는 것을 권장합니다.

[각 브라우저 공지 링크]
1. Chrome 56 버전 '안전하지 않음' (Not Secure) 공지
- https://blog.chromium.org/2016/12/chrome-56-beta-not-secure-warning-web.html
2. Mozlia FireFox 51 버전 SHA-1 관련 공지
- https://blog.mozilla.org/security/2016/10/18/phasing-out-sha-1-on-the-public-web/
3. Microsoft SHA-1 관련 공지
- https://social.technet.microsoft.com/wiki/contents/articles/32288.windows-enforcement-of-sha1-certificates.aspx

목록보기