구글 크롬, 66개의 시만텍 인증서 제거

이번주 화요일, 구글은 Chrome 66을 공개하였습니다. 

Chrome 66 에서는 62개의 결함을 패치 하였을 뿐만 아니라, 2016년 6월 1일 이전에 발급한 웹 사이트의 인증서를 더 이상 신뢰하지 않기로 하였습니다. 

구글이 시만텍 인증서를 신뢰하지 않겠다는 것은 이미 예견된 일입니다. (▶참고 : 구글 크롬, 더 이상 시만텍 SSL 인증서를 신뢰하지 않기로 결정)

시만텍은 오랫동안 인증서를 부적절하게 발급하였으며, 구글의 경고 이후에도 인증서에 관한 문제점을 개선하지 않았습니다. 

그래서 구글은 단계적으로 시만텍 인증서를 단계적으로 신뢰하지 않기로 결정하였으며, 이번에 공개된 Chrome66에서 2016년 6월 1일 이전에 시만텍의 기존 PKI에서 발행한 웹 사이트 인증서를 삭제하였습니다. 

올 가을에 공개될 Chrome70에서는 시만텍에서 발급한 모든 인증서를 신뢰하지 않을 예정입니다. 

지금 사용하시는 시만텍 인증서에 대한 구글의 신뢰성 여부는 여기에서 확인하실 수 있습니다. 

출처 :

https://www.securityweek.com/chrome-66-distrusts-older-symantec-certificates