amazon web service
AWS Certificate Manager, 인증서 Certificate Transparency 지원 예정
AWS Certificate Manager, 인증서 Certificate Transparency 지원 예정 2018년 4월 30일부터, 구글 크롬은 적어도 2개 이상의 ‘Certificate Transparency‘ 로그 상에서 공식적으로 신뢰된 인증서로 로깅된 인증서를 요구하게 됩니다. 이 기준에 맞지 않는 인증서를 사용하는 환경에서는 구글 크롬 브라우져 상에서 에러 메세지가 표시됩니다. 2018년 4월 24일 부터 Amazon Certificate Manager 서비스는 사용자가 특별히 Certificate Transparency 로깅 설정을 비활성화 하지 않는 한, 모든 신규 혹은 갱신 인증서에 대해 이 기준에 맞추어 적어도 2군데 이상의 로그서버에서 공식적으로 로깅되도록 기능을 지원하기 시작할 예정입니다. Certificate Transparency 기능을 적용하지 않는다면, 도메인 소유자 입장에서 그들이 관리하는 도메인에 대해 불법적인 인증서가 발급되었다는 사실을 인지하기가 어려울 수 있습니다. 현재 환경에서는, 인증서 발급에 대한 어떠한 형태의 기록도 존재하지 않기 때문에, 도메인 소유자는 사칭하는 인증서를 식별하는 뚜렷한 방법이 없습니다. 이와 같은 상황을 해결하기 위해, Certificate Transparency 기능은 발급되는 각각의 인증서에 대한 암호화된 로깅을 생성합니다. 그리고 도메인 소유자는 실수나 악의를 가지고 발급된 비정상적인 [ more… ]