현재 2048 SSL 인증서를 서버에 적용중에 있습니다.
Windows XP SP2 이하 버전에서 2048 SSL 인증서(SHA-2)는 지원하지 않아서 안되는 것으로 알고 있습니다.
그래서 SHA-2 를 SHA-1으로 설정하고 SSL 인증서를 서버에 적용하였으나 마찬가지로 오류가 나고 있습니다.
SP2 이하에서 SHA2 알고리즘 외에도 다른 이유로 인해서 2048 SSL 인증서를 지원하지 못하는지 궁금합니다.
확인 부탁드립니다.
==========================
SP3 로 업그레이드
Windows Update 및 윈도우즈 다운로드 센터에서 수동으로 파일 다운로드 및 설치를 진행합니다.
sha 1,2는 알고리즘 상에 취약성 때문에 행정안전부부터 사용하지 않는 것으로 알고 있습니다.
서버에서는 핫픽스를 설치를 해야 합니다.
2003 기준으로 아래 주소에서 받으시면 됩니다.
http://support.microsoft.com/kb/968730/ko
오늘 technet에 올라온 질문을 답변하다가 문뜩 생각나서... 올립니다
인터넷에 보면 인증서 프로세스가 나오지요
그런데 인증서에 대해서 잘 모르는 일반인들은 인증서 로그인 했으니까
괜찮겠지 하는 막연한 느낌을 가지게 됩니다.
인증서라는 것이 프로그램이고 사람이 만들었기 때문에 전체 인증서 알고리즘이 문제가 됩니다. 알고리즘이 튼튼한 인증서가 내 정보를 지킬 수 있습니다.
인증서의 종류는 많이 있습니다.
우리나라에서는 한국전자인증 것을 제일 많이 사용하고 있습니다.
또한 정부도 인증서에 대해서 관리를 하고 있습니다.
질문하신 SHA 1 2는 행안부에서 알고리즘 상에 치명적인 문제가 생겨서 사용하지 않을 것을
권하고 있는 인증서입니다.
윈도우에서 지원 할 리가 없겠지요..
디바이스가 노트북, pc, 테블릿, 스마트폰.
앞으로는 어떤 디바이스가 나올지 모릅니다.
이런 디바이스들도 앞으로 비지니스 환경에 많이 사용될 것이 확실시 됩니다.
내가 사용하는 인증서의 명칭을 잘 확인해두는 것
두번째.. 알려진 인증센터의 인증서인지 확인 하는것
이 두가지를 잘 알고 있으면서 스마트기기를 사용해야 할 시기가 된 것 같아서
적어 봤습니다.
'보안' 카테고리의 다른 글
| 알약이나 v3중에서 무얼 설치하는게 더 좋을까요?? (0) | 2015.03.27 |
|---|---|
| v3가 실행이 안되요 (0) | 2013.03.05 |
| 자동실행 프로그램의 순서를 찾아보기. (0) | 2012.10.03 |
| 알아 두어야 할 보안용어 (0) | 2011.12.24 |
| '윈도우 도움말' 악용한 공격 경고 (보안경고) (0) | 2010.06.20 |