2016년 10월 21일 이후 발급된 WoSign/StartSSL 인증서 비신뢰!
Posted on 11월 1st, 2016 by yjsoft
올것이 왔습니다. 2016년 10월 21일부터 발급된 모든 WoSign/StartSSL 인증서는 2017년 1월 출시되는 Firefox 버전 51부터 비신뢰 처리됩니다. 즉, 사이트에 보안접속시 신뢰되지 않는 인증서라고 새빨갛게 경고 메세지가 뜨게 되는 것이죠. 단순히 신뢰 여부만 바뀌는 것이므로 실제 보안에 미치는 영향은 없습니다만 그냥 자체서명 인증서를 사용하는 것과 다를바 없어지는 것이 됩니다.
인증서 관련 문제가 제기된 이후 WoSign측은 무료 인증서 발급을 닫아버렸으며 아예 친절히 startssl에서 발급받을것을 안내하고 있습니다.
StartSSL은 빠른 시일내에 해결책을 발표하고 영향받는 모든 인증서를 교체할 계획이라 밝혔습니다.
WoSign과 StartSSL사이의 관계로 봤을때(WoSign은 StartSSL을 인수한 곳입니다) WoSign은 무료 인증서 발급을 중단하고, 무료 인증서 발급은 StartSSL 브랜드로 계속하려는 것으로 보입니다.