문서의 임의 삭제는 제재 대상으로, 문서를 삭제하려면 삭제 토론을 진행해야 합니다. 문서 보기문서 삭제토론 TLS (문단 편집) ===== [[중국]] ===== * CNNIC: 중국 정부의 [[중화인민공화국 공업정보화부|공업화신식화부]] 산하 기관으로 .CN ccTLD 도메인의 레지스트리이자 중국의 AS 번호 및 IP주소 관리를 담당하는 곳이다. 하지만 2015년, CNNIC에서 발급한 중간인증서를 이용해 google.com 도메인의 위장 인증서가 발급되었다는 사실이 밝혀지며 주요 브라우저에서 CNNIC 루트 인증서가 퇴출되었다. * ~~[[https://buy.wosign.com/free/|WoSign]]~~: DV SAN 인증서를 무료로 발급해 준다. 2016.08.31 기준 10개의 도메인이 들어간 3년 짜리 SAN인증서를 무료로 발급 해주며, 수수료 없이 재발급이 가능하다. 인증서 여러 개 발급도 가능. 2016년 9월 29일 무료 인증서 발급을 중단했다. * ~~[[http://startssl.com/|StartCom StartSSL]]~~: 이스라엘 회사였다가 중국 업체가 인수한 회사. Class 1 인증서를 무료로 준다.(입력 실수나 개인키 분실로 인한 해당 계정의 인증 취소는 수수료를 요구해 왔으나 홈페이지가 리뉴얼된 이후로 일단 한번 등록한 공동 도메인에 대해서 재발급이 가능해졌다) 2016년에는 Let's Encrypt와 유사한 [[https://www.startssl.com/StartEncrypt|StartEncrypt]]라는 서비스를 출시했다. 2015년 12월 중국으로 사업을 확대하며 [[https://pierrekim.github.io/blog/2016-02-16-why-i-stopped-using-startssl-because-of-qihoo-360.html|인증서 서버 등을 중국으로 옮긴]] 것으로 알려져 있었으나 사실은 [[http://www.percya.com/2016/09/wosigns-secret-purchase-of-startcom.html|WoSign에서 인수]]한 것임이 밝혀진다.[* 또한 이를 감추기 위해 본사는 그대로 이스라엘에 두되 페이퍼 컴퍼니를 설립하는 방식으로 인수 사실을 숨겨왔다고 한다. 인증 서버가 중국으로 이전된 것도 인수에 따른 것이었던 것.] 두 업체의 인증서를 사용하는 것은 권장되지 않고 사실상 불가능하다. 2016년 8월 17일 WoSign이 다름아닌 [[GitHub]]에게 허가 없이 인증서를 발급했다는 것이 밝혀져 이에 따라 모질라와 구글이 [[https://xetown.com/tips/384230|WoSign과 StartCom의 신뢰성에 대해]] 조사했다. 그 결과 WoSign와 StartCom 둘 다 도메인 소유권 확인을 게을리하거나 인증서 해시[* 인증서마다 가지는 고유번호.]를 재사용하는 등 발급업체로써 지켜야 할 절차를 지키지 않았다는 것이 확인되어, 이들 업체를 신뢰 인증서 업체 목록에서 제외할 것을 권장하고 있다. 만약 신뢰 인증서 업체 목록에서 제외된다면 기존 인증서들은 모두 안전하지 않은 인증서가 되어 버리는 셈이다. 이 결과로 인해 대부분의 웹 브라우저들은 이 두 업체에서 손을 떼기 시작했다. * [[파이어폭스(웹 브라우저)|파이어폭스]]는 [[https://blog.mozilla.org/security/2016/10/24/distrusting-new-wosign-and-startcom-certificates/|버전 51부터,]] [[크롬(웹 브라우저)|크롬]]은 [[https://security.googleblog.com/2016/10/distrusting-wosign-and-startcom.html|버전 56부터]] 2016년 10월 21일 이후로 발급한 StartSSL과 WoSign의 인증서를 신뢰하지 않는다. * 크롬 버전 61부터 기존에 발급되었던 StartSSL과 WoSign의 인증서도 신뢰하지 않는다. 이로 인해 일부 사이트가 접속이 불가능해지면서 피해를 입게 되었다.([[https://groups.google.com/a/chromium.org/forum/#!topic/net-dev/FKXe-76GO8Y|#]]) * [[Apple|애플]]에서는 자사의 제품에 대해 2016년 9월 19일 이후 발행된 WoSign 인증서를 신뢰하지 않도록 하는 패치를 배포하겠다고 밝혔다. 애플에서는 추가적으로 WoSign과 StartCom 루트 CA에서 발급한 인증서 중 2016년 12월 1일 (UTC) 이후 발급된 인증서 또한 신뢰하지 않겠다고 발표했다.([[https://support.apple.com/en-us/HT204132|#]]) * [[윈도우 10]]도 2017년 9월 26일 이후로 발급된 StartSSL과 WoSign의 인증서를 신뢰하지 않는다고 발표했다.([[https://blogs.technet.microsoft.com/mmpc/2017/08/08/microsoft-to-remove-wosign-and-startcom-certificates-in-windows-10/|#]]) * 2017년 11월 16일 StartCom은 사업 중단을 발표했다.([[https://www.thesslstore.com/blog/startcom-ssl-shutting-down-2018/|#]])저장 버튼을 클릭하면 당신이 기여한 내용을 CC-BY-NC-SA 2.0 KR으로 배포하고,기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다.이 동의는 철회할 수 없습니다.캡챠저장미리보기