보안

인증서 믿을 만 한가...

sungtg 2012. 11. 16. 23:24

현재 2048 SSL 인증서를 서버에 적용중에 있습니다.

Windows XP SP2 이하 버전에서 2048 SSL 인증서(SHA-2)는 지원하지 않아서 안되는 것으로 알고 있습니다.

그래서 SHA-2 를 SHA-1으로 설정하고 SSL 인증서를 서버에 적용하였으나 마찬가지로 오류가 나고 있습니다.

SP2 이하에서 SHA2 알고리즘 외에도 다른 이유로 인해서 2048 SSL 인증서를 지원하지 못하는지 궁금합니다.

확인 부탁드립니다.

==========================

 

SP3 로 업그레이드
Windows Update 및 윈도우즈 다운로드 센터에서 수동으로 파일 다운로드 및 설치를 진행합니다.


sha 1,2는 알고리즘 상에  취약성 때문에 행정안전부부터 사용하지 않는 것으로 알고 있습니다.

 

서버에서는 핫픽스를 설치를 해야 합니다.
2003 기준으로 아래 주소에서 받으시면 됩니다.

http://support.microsoft.com/kb/968730/ko

 

오늘 technet에 올라온 질문을 답변하다가 문뜩 생각나서... 올립니다

 

인터넷에 보면 인증서 프로세스가 나오지요

 

 

그런데 인증서에 대해서 잘 모르는 일반인들은 인증서 로그인 했으니까

괜찮겠지 하는 막연한 느낌을 가지게 됩니다.

 

인증서라는 것이 프로그램이고 사람이 만들었기 때문에 전체 인증서 알고리즘이 문제가 됩니다. 알고리즘이 튼튼한 인증서가 내 정보를 지킬 수 있습니다.

 

인증서의 종류는 많이 있습니다.

우리나라에서는 한국전자인증 것을 제일 많이 사용하고 있습니다.

또한 정부도 인증서에 대해서 관리를 하고 있습니다.

 

질문하신 SHA 1 2는 행안부에서 알고리즘 상에 치명적인 문제가 생겨서 사용하지 않을 것을

권하고 있는 인증서입니다.

윈도우에서 지원 할 리가 없겠지요..

 

디바이스가 노트북, pc, 테블릿, 스마트폰.

앞으로는 어떤 디바이스가 나올지 모릅니다.

이런 디바이스들도 앞으로 비지니스 환경에 많이 사용될 것이 확실시 됩니다.

 

내가 사용하는 인증서의 명칭을 잘 확인해두는 것

두번째.. 알려진 인증센터의 인증서인지 확인 하는것

 

이 두가지를 잘 알고 있으면서 스마트기기를 사용해야 할 시기가 된 것 같아서

적어 봤습니다.