본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

구글 크롬, 더 이상 시만텍 SSL 인증서를 신뢰하지 않기로 결정

OSS 게시글 작성 시각 2017-08-14 09:06:22 게시글 조회수 4481

2017년 8월 1일 (화)

ⓒ 이스트시큐리티 알약 블로그


올해 3 월, 구글과 파이어 폭스의 합동조사 과정에서 시만텍이 승인받지 않은 SSL 인증서를 대량으로 발급한 사실을 발견하였습니다.


그리고 7월 28일, 구글은 정식으로 GeoTrust,Thawte 및 Rapid SSL 등 시만텍 계열사의 모든 SSL 인증서를 신뢰하지 않겠다고 밝혔습니다. 시만텍은 이에 동의하였으며, CA사업의 매각을 고려하고 있다고 밝혔습니다. 


2017년 3월, 구글과 파이어폭스 조사단은, 시만텍이 업계의 규칙을 어기고 127개의 SSL인증서를 부당하게 발급한 사실을 확인하였습니다. 이에 더 심도깊은 조사를 진행한 결과, 약 3만개가 넘는 인증서가 부적절하게 발급된 것이 추가로 확인되었습니다.

2017년 3월, 구글과 파이어폭스 조사단은, 시만텍이 업계의 규칙을 어기고 127개의 SSL인증서를 부당하게 발급한 사실을 확인하였습니다. 이에 더 심도깊은 조사를 진행한 결과, 약 3만개가 넘는 인증서가 부적절하게 발급된 것이 추가로 확인되었습니다.

출처: http://blog.alyac.co.kr/1250 [이스트시큐리티 알약 블로그]

(후략)




[원문출처 : http://blog.alyac.co.kr/1250]

맨 위로
맨 위로