윈디하나의 누리사랑방. 이런 저런 얘기

글쓴시간
분류 기술,IT
크롬 브라우저의 SHA-1 인증서 경고 문구

※ 구글에서는, 자사의 크롬 브라우저에서 2016년부터는 SHA1을 사용한 인증서를 사용하면, 경고메시지를 주겠다고 했습니다. 요즘 웹서버 관리자들은 이거 때문에 인증서 바꾸느라고 일이 늘었네요.

사용자 삽입 이미지

구글 크롬의 SHA1 인증서 경고 문구


※ SHA-1 을 사용한 인증서가 그렇게 위험하다고는 생각하지는 않습니다. 개인적인 생각으로는 반드시 바꿔야 하는건 아닙니다. 하지만 반대로 SHA-2 를 사용하는게 그리 어려운일도 아니기 때문에 SHA-2 인증서를 사용 하지 않을 이유는 없습니다. 그런데 이상하게도 SHA-2 인증서가 많이 사용되질 않았죠. 구글에서 저렇게 발표하니깐, SHA-1 를 사용하도록 적극적으로 교체가 이루어지고 있는 느낌이네요. 어쨌든 내년부터는 SHA-2 인증서를 보기 어려워질걸로 생각합니다.

※ SHA-2 인증서를 사용하려면 웹서버에서도 SHA-2 인증서를 지원해줘야 합니다. 아파치의 경우 아파치 2.0.63 이상, OpenSSL 0.9.8e 이상이 필요하다고 하네요. 아파치 웹서버 1.3 에서는 SHA-2 인증서를 사용할 수 없습니다. 아직도 모종의 이유로 아파치 웹서버 1.3이 쓰이고 있는걸로 아는데요, 이젠 안바꿀 수 없게 되었네요.