Microsoft는 최근 보안 수준이 좋지 않은 두 중국 회사의 보안 인증서를 제거하기로 결정했습니다. 결과적으로 Internet Explorer 및 Edge는 더 이상 WoSign 및 StartCom의 보안 인증서를 수락하지 않습니다.

빠른 알림으로 브라우저는 보안 인증서를 사용하여 웹 사이트에 대한 보안 연결을 인증합니다. 마이크로 소프트의 결정은 두 회사가 수용 할 수없는 보안 관행을 사용했다는 보고서가 나온 후에 나온다. 보다 구체적으로, 두 회사는 무료 인증서를 제공하고 사용자 기반을 늘리기 위해 부정직 한 방법을 사용했습니다.

이 문제에 대한 Microsoft 공식 진술은 다음과 같습니다.

Microsoft는 중국 인증 기관 (CA) WoSign 및 StartCom이 신뢰할 수있는 루트 프로그램에 필요한 표준을 유지하지 못했다고 결론지었습니다. 허용되지 않는 보안 관행에는 백 데이트 SHA-1 인증서, 인증서 발급 오류, 우발적 인 인증서 해지, 중복 인증서 일련 번호 및 여러 CAB 포럼 기준 요구 사항 (BR) 위반이 포함됩니다.

Microsoft는 글로벌 인증 기관 커뮤니티를 소중히 여기며 사용자 보안에 가장 적합한 사항을 신중하게 고려한 후에 만 ​​결정합니다.

이 결정을 내린 유일한 회사는 Microsoft가 아닙니다. 구글과 애플을 포함한 다른 기술 거대 기업들은 이미 WoSign과 StartCom의 인증서에 대한 신뢰를 철회했다. 아마도 다른 회사들이 곧 따를 것입니다.

Microsoft는 9 월에 인증서 제거를 시작합니다

회사는 다음 달에 이러한 인증서의 자연 감가 상각을 시작합니다. 즉, 기존의 모든 인증서는 자체 만료 될 때까지 계속 작동합니다. 2017 년 9 월 이후 Windows 10은 두 회사가 발행 한 새 인증서를 신뢰하지 않습니다.

프로덕션 환경에 WoSign 및 StartCom 인증서가있는 경우 가장 좋은 방법은 신뢰할 수 있고 신뢰할 수있는 인증 기관에서 발급 한 다른 인증서로 바꾸는 것입니다.