자유게시판

제목 "Let's Encrypt 3백만개 인증서 폐지"
글쓴이 핵잠함장 작성시각 2020/03/05 14:44:59
댓글 : 5 추천 : 0 스크랩 : 0 조회수 : 1579   RSS

안녕하세요 윈서트입니다.

먼저 "Let's Encrypt" 인증기관 인증서를 이용하시는 사용만 해당됩니다. 윈서트에서 구매하신 고객들은 아무런 영향이 없습니다.

"Let’s Encrypt 인증서 3백만개 폐지" 대상은 갱신하고 재설치해야 합니다.

2020년2월29일에 확인된 “CAA Rechecking Bug”으로 인해 영향이 있는 인증서 3백만개가 2020년03월04일(GMT기준) 폐지되었습니다. 폐지된 인증서 소유자에게는 Let's Encrypt에서 이메일로 관련 내용과 조치내용이 발송됩니다.

폐지대상 - 2.6 %. 현재 1,600만개 중 3,048,289개의 유효한 인증서가 영향을 받습니다.

원인 ? 버그 !

CA 소프트웨어인 “Boulder”는 가입자의 도메인 권한을 검증하는 동시에 CAA 레코드를 확인합니다.

인증서 요청에 CAA를 다시 확인해야하는 N 개의 도메인 이름이 포함된 경우 CA 소프트웨어 “Boulder”는 하나의 도메인 이름을 선택하여 N번 확인합니다.

이것이 실제로 의미하는 것은 가입자가 X 시간에 도메인 이름의 유효성을 검사하고 X 시간에 해당 도메인의 CAA 레코드가 Let 's Encrypt 발급을 허용한 경우 해당 가입자는 X + 30일까지 해당 도메인 이름이 포함된 인증서를 발급할 수 있다는 것입니다.

나중에 누군가 Let 's Encrypt에 의한 발급을 금지하는 해당 도메인 이름에 CAA 레코드를 설치한 경우에도 마찬가지입니다.

확인방법 -

https://checkhost.unboundtest.com/

조치사항 ? 이메일 통해서 폐지된 인증서소유자는 2020년03월04일까지 인증서를 갱시하고 교체해야 합니다. Certbot 툴을 이용하여 강제 갱신을 진행하면 됩니다.

certbot renew --force-renewal

다시 한번 안내드립니다. 윈서트에서 인증서를 구매한 고객들께서는 아무런 영향이 없습니다.

"Let's Encrypt" 란 무엇인가요?

"Let's Encrypt는 보안 웹사이트를 위한 인증서의 수동 생성, 유효성 확인, 디지털 서명, 설치, 갱신 등 종전의 복잡한 과정을 없애주는 자동화된 프로세스를 통해 전송 계층 보안(TLS) 암호화를 위해 무료 X.509 인증서를 제공하는 인증 기관이다.[1][2] 2016년 4월 12일에 출범하였다." - 위키

Let's Encrypt는 유효기간이 3개월인 인증서를 무료로 제공하는 인증기관입니다. 3개월마다 갱신하여 직접 관리필요합니다.

관련링크 https://wincert.blog.me/221838724761
 다음글 CodeIgniter 초보자 입니다. (3)
 이전글 CI4 몇시간전에 정식 버전 출시 됐네요 (7)

댓글

변종원(웅파) / 2020/03/05 14:50:38 / 추천 0
포럼은 영향이 없네요. 정보 감사합니다.
한대승(불의회상) / 2020/03/06 09:22:13 / 추천 0
좋은 정보 감사합니다.
한대승(불의회상) / 2020/03/06 09:22:20 / 추천 0
좋은 정보 감사합니다.
변종원(웅파) / 2020/03/06 17:41:39 / 추천 0
한대승/ 너무 감사한가 봅니다. ^^
한대승(불의회상) / 2020/03/09 09:07:56 / 추천 0
@변종원 그러게요 ^^