Firefox Wosign / Startcom 인증서 불신

김정균의 이미지

Firefox가 FF 51 부터 Wosign 과 Startcom 의 root 인증서를 제외 하기로 결정한 것 같네요. Wosign 의 부정 발급 사건 때문에 시작된 것 같은데, Wosign이 Startssl을 인수 하면서 Startssl 까지 덩달아 제외 되는 것 같습니다. (인수를 하면서 발급되는 인증서들에 대해서 wosign과startssl 모두 cross-sign을 하는 것이 문제인 것 같네요) 2016/10/20 이전에 발급된 인증서는 사용가능 할 거라고 하는 군요. 아래 URL 참고..

https://blog.mozilla.org/security/2016/10/24/distrusting-new-wosign-and-startcom-certificates/

https://forum.startcomca.com/viewtopic.php?f=16&t=622

문제는 KLDP가 startssl의 class 2 wildcard domain (kldp.org / *.kldp.org / *.dev.kldp.org / kldp.net / *.kldp.net) 을 사용하고 있는데 2017/01/27 에 만기라 심란하군요. 대체할 만한 인증서가 없는데.. (지금 까지는 제가 자비로 갱신하고 있어서, 가격대비.. --;)

startssl 계정에 로그인을 하면

Mozilla decided to distrust all StartCom root certificates as of 21st of October, this situation will have an impact in the upcoming release of Firefox in January. StartCom will provide an interim solution soon and will replace all the issued certificates from that date in case of requested. Meanwhile StartCom is updating all their systems and will generate new root CAs as requested by Mozilla.

와 같이 공지하고 있는데 어떻게 될지.. T.T

댓글

sev314의 이미지

Let's Encrypt는 어떻습니까······.

김정균의 이미지

let's encrypt는 wild card를 지원하지 않아서.. T.T

백연구원의 이미지

행사를 자주 해서 컵으로 인증서를 구이ㅂ..아..아닙니다.


소곤소곤

김정균의 이미지

흠.. google 도 distrust 를 결정한 것 같습니다. 금일 startssl login 해 보니, google도 distrust를 결정했다고 공지가 나오네요.

Notice: Mozilla and Google decided to distrust all StartCom root certificates as of 21st of October, this situation will have an impact in the upcoming release of Firefox and Chrome in January. StartCom will provide an interim solution soon and will replace all the issued certificates from that date in case of requested. Meanwhile StartCom is updating all their systems and will generate new root CAs as requested by Mozilla to regain the trust in these browsers.
김정균의 이미지

FF 51이 출시가 되었고, StartSSL 인증서는 Ban 당했네요. :-) 결국에는 퇴출.. Wosign에 인수되기 전에 사용되던 root 인증서는 계속 살아 있어, 예전에 사용하던 인증서는 사용이 가능 합니다만 KLDP 인증서는 1/27 까지라서.. Let's encrypt 밖에는 답이 없는 듯 싶군요. wildcard 인증서 안되면 꽤 번거로운데.. T.T

bushi의 이미지

certbot 이란 놈으로 뭔가하네요. 일단 겉보기로는 두 배로 번거로울 것 같습니다...

김정균의 이미지

삽질 끝에 일단 주요 도메인은 letsencrypt로 변경해 놓았습니다. SSL을 사용하는 도메인이 56개나 되는지라 유료지만 싼 startssl의 wildcard 를 지원하는 class 2 인증서를 사용했던 건데.. 타격이 좀 심하네요. 애들과 놀러와서 인증서 작업만 했습니다. T.T

아직 renew 처리를 안 해 놓았는데, 3개월 전에 startssl이 정상화 되었으면 싶군요. DigiNotar 처럼 없어지지 않으려고 노력은 하는 것 같은데.. 아 자꾸 왜 이런 시련이.. T.T

shint의 이미지

교육부 전자서명인증센터 - EPKI 보안서버 신청 및 도입 안내 - 전자서명인증센터
https://www.epki.go.kr/security/sub31.do

교육기관 보안서버 구축가이드
https://www.sw.or.kr/ftp/2009/10/K2.pdf

보안서버 구축 가이드 - 한국인터넷진흥원
https://www.kisa.or.kr/jsp/common/libraryDown.jsp?folder=012010

개인정보보호 포털 - KISA (개인정보 보호교육과정 진행)
https://www.i-privacy.kr/servlet/command.user4.IndexCommand

----------------------------------------------------------------------------
젊음'은 모든것을 가능하게 만든다.

매일 1억명이 사용하는 프로그램을 함께 만들어보고 싶습니다.
정규 근로 시간을 지키는. 야근 없는 회사와 거래합니다.

각 분야별. 좋은 책'이나 사이트' 블로그' 링크 소개 받습니다. shintx@naver.com

김정균의 이미지

열심히 올려 주셨는데, :-)

교육부 전자 서명 인증 센터는 그들만의 리그라서 불가 합니다.

세이군의 이미지

KLDP 는 교육기관이 아니기 때문에 이용할 수 없습니다.

교육기관 : 교육청, 유치원, 초/중/고등학교, 대학교(대학원포함)

김정균의 이미지

시간이 많이 흘렀지만, startssl 홈페이지가 갱신이 되었고, 모든 기존 데이터가 reset 되었습니다. 남아 있는 정보는 identity card 정보 정도.. 아마도 시스템을 새로 만들고 있는 것 같습니다.

추가로, 홈페이지 하단에, 6개월 뒤에 재신청을 한다는 메세지가 추가 되었는데, 이 6개월의 시작 시점 기준이 2016.10(불신 선언) 인지 2017.01(불신 시작) 인지가 좀 헷갈리네요 :-(

어쨌든.. 여름 이후로 될 것 같은데. 지금 class 2 만들어 놓으시면 0.5 불에 1년 가능할테니 해 두시는 것도 괜찮을 듯 싶습니다. :-)

새로운 소식 나오는대로 계속 reporting 해 보죠. 여전히 wild card domain을 이렇게 저렴하게 구매하기 쉽지 않아서 startssl 에 미련이 남네요 T.T (kldp 에서 사용하는 인증서를 개별로 하면 대략 50개 정도 되어서.. let's encrypt는 너무 불편합니다. T.T)

김정균의 이미지

결국에는 서비스를 접네요. 11/16 에 공지가 올라 왔습니다.

https://www.startcomca.com/index/News/newDetail?date=20171116

Termination of StartCom business

16th Nov. 2017.

StartCom has played a critical role as a Certification Authority in data security and electronic commerce by providing an independent "trusted third party" guarantee all these years.

Around a year ago the majority of the browser makers decided to distrust StartCom, remove the StartCom root certificates from their root stores and not accept newly end entity certificates issued by StartCom.

Despite the efforts made during this time by StartCom, up to now, there has not been any clear indication from the browsers that StartCom would be able to regain the trust. Therefore, the owners of StartCom have decided to terminate StartCom as a Certification Authority (CA).

From January 1st, 2018, StartCom will not issue any new end entity certificate and will only provide validation services through its OCSP and CRL services for two years from January 1st, 2018. Starting 2020, all remaining valid certificates will be revoked.

StartCom wants to thank all of our customers and partners during these years for their support.

StartCom 사업 종료

2017 년 11 월 16 일

StartCom은 지난 수년간 독립적 인 "신뢰할 수있는 제 3 자"의 보증을 제공함으로써 데이터 보안 및 전자 상거래의 인증 기관으로서 중요한 역할을 수행했습니다.

약 1 년 전 브라우저 제조업체의 대다수가 StartCom을 불신하고 StartCom 루트 인증서를 루트 저장소에서 제거하고 StartCom에서 발급 한 최종 엔티티 인증서를 승인하지 않기로 결정했습니다.

StartCom이이 기간 동안 한 노력에도 불구하고 StartCom이 신뢰를 회복 할 수 있다는 브라우저로부터의 명확한 표시는 없었습니다. 따라서 StartCom의 소유자는 StartCom을 인증 기관 (CA)으로 해지하기로 결정했습니다.
StartCom은 2018 년 1 월 1 일부터 새로운 최종 엔티티 인증서를 발급하지 않으며 2018 년 1 월 1 일부터 2 년간 OCSP 및 CRL 서비스를 통해서만 유효성 확인 서비스를 제공합니다. 2020 년부터는 나머지 모든 유효한 인증서가 취소됩니다.

StartCom은이 기간 동안 모든 고객 및 파트너에게 감사의 말을 전합니다.

댓글 달기

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.