포스팅 내용

국내외 보안동향

마이크로소프트, 사용자 공지 없이 새로운 Root CA 14개 추가

마이크로소프트, 사용자 공지 없이 새로운 Root CA 14개 추가

14 new trusted root certificates added to Windows in unannounced update


최근 마이크로소프트(MS)가 윈도우 시스템에 14개의 새로운 Root CA를 추가하였습니다. 


MS 측은 새로운 Root CA 추가에 대한 어떠한 공지도 진행하지 않았으며, Microsoft Certificate Program 리스트에 신뢰할만한 Root CA로 공개하지 않았습니다.


Root CA는 신뢰할만한 통신을 하기 위해서 매우 중요합니다. 따라서 Root CA에 대한 MS의 투명하지 않은 등록방법은 보안 연구원들에게 큰 질타를 샀습니다. 


새로운 Root CA목록 14개는 다음과 같습니다. 


 1e0e56190ad18b2598b20444ff668a0417995f3f 

 LU

 LuxTrust Global Root 2

 5463283b6793ff55277cede39098e80422f912f7 

 CO

 AC Raiz Certicamara S.A.

 3143649becce27eced3a3f0b8f0de4e891ddeeca

 TR

 TUBITAK Kamu SM SSL Kok Sertifikasi  Surum 1

 e252fa953feddb2460bd6e28f39ccccf5eb33fde

 HR

 SZAFIR ROOT CA2

 3f0feb17a7ef5804cfd90a77b7bb021ea69c6418 

 GR

 BYTE Root Certification Authority 001

 a69e0336c4e59023ff653c71f928eb73f21c00f0

 CA

 Carillon Information Security Inc.

 d99b104298594763f0b9a927b79269cb47dd158b 

 TW

 ePKI Root Certification Authority - G2

 81ac5de150d1b8de5d3e0e266a136b737862d322 

 TW

 ePKI Root Certification Authority - G2

 c3197c3924e654af1bc4ab20957ae2c30e13026a

 US

 SSL.com Root Certification Authority ECC

 b7ab3308d1ea4477ba1480125a6fbda936490cbb 

 US

 SSL.com Root Certification Authority RSA

 4cdd51a3d1f5203214b0c6c532230391c746426d

 US

 SSL.com EV Root Certification Authority ECC

 1cb7ede176bcdfef0c866f46fbf980e901e5ce35

 US

 SSL.com EV Root Certification Authority RSA

 d3dd483e2bbf4c05e8af10f5fa7626cfd3dc3092

 PL

 Certum Trusted Network CA 2

 d496592b305707386cc5f3cdb259ae66d7661fca  

 ES

 ACA ROOT







출처 :

https://hexatomium.github.io/2016/10/11/unannounced-root-cert-update/

티스토리 방명록 작성
name password homepage