StartSSL 에서 SHA2(SHA256) CA 인증서 받기
StartSSL 에서 인증서를 발급 받은 분들이 제일 골치 아파하는 부분이 CA 인증서입니다. 왜냐면 StartSSL의 CA 인증서는 구식 SHA1 알고리즘을 사용하고 있기때문입니다.
구식 SHA1이 더 이상 안전하지않다고 판단한 크롬은 SHA1 인증서를 사용한 사이트에 위와 같이 경고메세지를 띄워 주십니다. 그럼 당연히 방문자 보안에 문제있냐는 의심하게됩니다. 보안에는 딱히 문제가 없는 데도 말입니다.
일단, 이 문제를 해결하려면 SHA2 으로 된 CA 인증서를 받아야 합니다.
하지만 https://www.startssl.com 을 아무리 뒤져봐도 SHA2 으로 된 CA 인증서는 찾을 수 없었습니다..ㅠ
거의 포기하고 있을때, 띠용! 드디어 찾았습니다.
https://www.startssl.com/certs/class1/sha2/pem/
정말 반갑구나!! (그러고보니, 올해 2월에 나왔네?!!)
이걸 구글링해서 찾았다는....ㅎㅎ; (역시 구글이 진리임...^^)
그런데 https://www.startssl.com 에서는 아무리 찾아봐도 안나오던데.... 뭐지???

conory
Lv. 7
댓글 14
이미 업데이트 되었음..ㅎㅎ
저는 어베스트 사용자라 경고표시가 나오지않았었어요.. 이상하게 어베스트가 지 인증서로 싹바꿔서 잠깐 동안 알아채지못했어요;;
이런식이에요. 희안한 기능... 이러면 어베스트 인증서가 SHA-2이기때문에 경고표시가 절대 안떠요.
어베스트는 사용자의 모든 SSL 요청에 중간자 공격을 합니다 ㅠㅠ
백신이 하는 거니까 괜찮겠지 생각하면 곤란해요. 인증서에 문제가 있으면 브라우저에서 경고를 띄워주어야 보안을 유지할 수 있는데, 모조리 어베스트 인증서로 바꿔버리면 진짜로 외부에서 중간자 공격을 하고 있더라도 알아차릴 방법이 없으니까요. 백신에서 제공하는 SSL 필터링 기능은 반드시 꺼두기를 권장합니다.
어,... 근데 코로니님 저는 아직 취약하다고 뜨는데요;;
삭제해도 동일하네요
혹시 몰라 시크릿 모드해봤는데도..
저만 그런가보네요... 껐다 켜봤지만 동일합니다..-_-;; 괜찮습니다..ㅎㅎ..크크
저도 크롬쓰는데 스크린샷과 정확히 일치하네요 ^^
그래서 웹호스팅받는 cafe24에다 해당 파일 설치해달라고 문의하니 일단 설치는 해 드렸다 그런데 sha1과 같은 내용으로 되어있다는 답변을 받았습니다.
안녕하세요.
카페24 호스팅입니다.
업로드 해주신 파일로 업데이트를 하였으나 올려주신 root_ca 인증서도 sha1로 확인됩니다.
인증서 파일을 다시 한번 확인해보시고 요청 부탁 드립니다.