이번주 화요일, 구글은 Chrome 66을 공개하였습니다. Chrome 66 에서는 62개의 결함을 패치 하였을 뿐만 아니라, 2016년 6월 1일 이전에 발급한 웹 사이트의 인증서를 더 이상 신뢰하지 않기로 하였습니다. 구글이 시만텍 인증서를 신뢰하지 않겠다는 것은 이미 예견된 일입니다. (▶참고 : 구글 크롬, 더 이상 시만텍 SSL 인증서를 신뢰하지 않기로 결정) 시만텍은 오랫동안 인증서를 부적절하게 발급하였으며, 구글의 경고 이후에도 인증서에 관한 문제점을 개선하지 않았습니다. 그래서 구글은 단계적으로 시만텍 인증서를 단계적으로 신뢰하지 않기로 결정하였으며, 이번에 공개된 Chrome66에서 2016년 6월 1일 이전에 시만텍의 기존 PKI에서 발행한 웹 사이트 인증서를 삭제하였습니다. 올 가을에..

국내외 보안동향 2018. 4. 19. 17:43

DigiCert to Acquire Symantec’s Website Security and Related PKI Solutions 8월 2일, 인증기관(CA)인 시만텍과 DigiCert는 동시에 다음과 같이 발표했습니다. DigiCert가 시만텍의 보안인증업무를 인수하기로 했으며, 거래 후, 시만텍은 DigiCert의 약 30% 주식을 보유하게 되며, DigiCert는 9.5억원의 현금을 받게 됩니다. 이에 DigiCert는 SSL/TLS 및 IoT 서비스를 포함한 시만텍의 홈페이지 보안 솔루션 업무를 인수하게 되었습니다. 해당 협의는 현재 심의중에 있으며, 올해 말 완료될 것으로 예상됩니다. DigiCert는 이번 인수가 늘어가는 고객들의 기술적 요구사항을 만족시키기 위한 것이라고 밝혔습니다. 이번 ..

국내외 보안동향 2017. 8. 4. 15:52

Symantec이 30,000개의 EV 인증서를 오발행, 구글 크롬이 더 이상 시만텍 SSL을 신뢰하지 않기로 결정해Google Chrome to Distrust Symantec SSLs for Mis-issuing 30,000 EV Certificates 최근 시만텍에서 지난 몇 년 동안 30,000건의 EV인증서가 부적절하게 발행된 정황이 발견되어, 구글이 점진적으로 시만텍의 SSL 인증서들을 신뢰하지 않을 것이라는 계획을 발표했습니다. 이에 구글 크롬 브라우저에서는 시만텍이 인증서 발행 프로세스를 수정할 때 까지, 최소 1년동안 시만텍이 소유한 인증기관에서 발행 된 모든 인증서의 EV상태를 인정하지 않을 예정입니다. 이는 구글 크롬 팀의 소프트웨어 엔지니어인 Ryan Sleevi가 온라인 포럼에서 ..

국내외 보안동향 2017. 3. 27. 13:15

중국 인증 기관, ‘실수로’ GitHub 도메인용 SSL 인증서 배포해Chinese Certificate Authority 'mistakenly' gave out SSL Certs for GitHub Domains 중국 인증 기관(CA)에서 기본 도메인의 SSL 인증서 사본을 배포하는 엄청난 보안 실수를 저질렀습니다. 해당 인증기관의 이름은 Wosign으로, 그들은 이름이 밝혀지지 않은 Github 사용자에게 GitHub 도메인의 기본 인증서를 발행했습니다. 이것이 어떻게 가능했을까요? 디지털 인증서 관리 시스템은 인터넷에서 가장 취약한 부분이며, 이미 뚫려진 상태라는 것을 알고 계신가요? 수십 억 인터넷 사용자들은 그들의 데이터에 대한 비밀성, 완전성을 보장받기 위해 전 세계 수백개의 인증기관(CA)에..

국내외 보안동향 2016. 8. 31. 10:04