본문 내용 바로가기 대메뉴 바로가기

공지사항

공지사항 상세보기로 제목, 게시자, 게시일, 조회수, 첨부 파일, 내용을 제공합니다.
제목 [공지] 웹 브라우저 암호 고도화(SHA-1 → SHA-2) 정책에 따른 주의 권고
게시자 관리자 게시일 2016-01-06 조회수 5814
첨부 파일

□ 개요

 o MSGoogle 등 美 NIST의 권고에 따라 ‘166월부터 SSL 인증서 코드서명 인증서 등 암호를 SHA-1에서 SHA-2로 상향예정(’166)

□ 설명

 o 현행 SHA-1(160비트) 기반 웹서비스 인증서 암호 체계를 ‘166월부터 SHA-2(224~512비트) 기반 인증서 체계로 고도화(’165월까지 SHA-1 체계 병행 허용)

 o ‘16년 6월부터 기존 SHA-1 기반 인증서를 사용할 수 없기 때문에, 웹사이트(포털, 게임, 상거래 등) 운영자가 해당 웹서비스 인증서(SSL, 코드서명)를 신규 및 재발급, 갱신하지 않을 경우 웹사이트 접속 오류 및 실행파일 설치 오류(액티브X 등) 발생

□ 영향받는 플랫폼 및 브라우저

플랫폼

브라우저명

SHA-2 알고리즘 미지원

플랫폼

브라우저

PC

Internet Explorer

Windows(XP SP2 이하)

버전 6 이하

Chrome

Windows(XP SP2 이하)

버전 39 이하

FireFox

Windows(XP SP2 이하)

버전 1.5 이하

Safari

OS X(10.5 이하)

버전 3 이하

Opera

해당 없음

버전 6 이하

Mobile

Android Browser

Android(2.3이하)

iOS Safari

iOS 3.0 이하

Windows Mobile Internet Explorer

`해당 없음


□ 해결방안

 o (웹사이트 운영자) 웹사이트의 SSL 인증서 및 코드서명 인증서를 SHA-2 기반으로 신규 및 재발급, 갱신 필요(‘16년 5월까지)

 o (인터넷 이용자) PC·스마트폰의 운영체제 및 브라우저를 SHA-2 알고리즘이 지원 가능한 버전 이상으로 업그레이드(윈도우XP 서비스팩 3이상, 안드로이드 2.3이상, iOS 3.0 이상) 필수

□ 기타 문의사항

 o 한국인터넷진흥원 전자인증산업팀 김기문 선임(☎ 02-405-5348)

□ 관련 정보 링크

o KISA 보호나라 * KrCERT: http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=23883


 [참고사이트]
 [1] http://en.wikipedia.org/wiki/Transport_Layer_Security#cite_note-chromeissue490240-85
 [2] http://blogs.technet.com/b/pki/archive/2010/09/30/sha2-and-windows.aspx
 [3] http://googleonlinesecurity.blogspot.ca/2014/09/gradually-sunsetting-sha-1.html

이전글, 다음글을 제공합니다.
이전 이전글 개인정보 수집제공 동의서 가이드라인(안)
다음 다음글 2016년 공공부문 개인정보보호 1회차 순회교육(서울,수도권)