kisa-security-notice
웹 브라우저 암호 고도화 정책에 따른 주의 권고
출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=23883 개요 MS와 Google 등 美 NIST의 권고에 따라 ‘16년 6월부터 SSL 인증서 및 코드서명 인증서 등 암호를 SHA-1에서 SHA-2로 상향예정(’16년 6월) 설명 현행 SHA-1(160비트) 기반 웹서비스 인증서 암호 체계를 ‘16년 6월부터 SHA-2(224~512비트) 기반 인증서 체계로 고도화(’16년 5월까지 SHA-1 체계 병행 허용) ‘16년 6월부터 기존 SHA-1 기반 인증서를 사용할 수 없기 때문에, 웹사이트(포털, 게임, 상거래 등) 운영자가 해당 웹서비스 인증서(SSL, 코드서명)를 신규 및 재발급, 갱신하지 않을 경우 웹사이트 접속 오류 및 실행파일 설치 오류(액티브X 등) 발생 영향받는 플랫폼 및 브라우저 플랫폼 브라우저명 SHA-2 알고리즘 미지원 플랫폼 브라우저 PC Internet Explorer Windows(XP SP2 이하) 버전 6 이하 Chrome Windows(XP SP2 이하) 버전 39 이하 FireFox Windows(XP SP2 이하) 버전 1.5 이하 Safari OS X(10.5 이하) 버전 3 이하 Opera 해당 없음 버전 6 이하 Mobile Android Browser Android(2.3이하) iOS Safari iOS 3.0 이하 Windows Mobile Internet Explorer `해당 없음 해결방안 [ more… ]