문서의 임의 삭제는 제재 대상으로, 문서를 삭제하려면 삭제 토론을 진행해야 합니다. 문서 보기문서 삭제토론 TLS (문단 편집) ===== [[대한민국]] ===== 국내 웹사이트를 TLS 접속하면 보안 경고 웹페이지 뜨는 이유가 대부분(특히 관공서에 접속할 경우) 국내 인증 기관에서 발급하는 인증서가 제3자 검증(보안 감사)를 제대로 못 받았기 때문이다. * [[https://gigglehd.com/zbxe/10898425|KISA가 파이어폭스 인증서 탑재 요청 퇴짜 맞은 사연]] 최근에 [[KISA]](2014년도 검증) 행정전자서명인증관리센터(2015년도) 제3자 검증(보안감사)을 받았지만, 루트 인증 기관만 제3자 검증(보안 감사)을 받았고, 하위 인증 기관은 검증을 전혀 받지 않았다. 그 전에는 제3자 검증 혹은 보안 감사 여부 또한 전혀 알수가 없다. 왜냐하면 공인인증서를 담당하는 미래부와 KISA에 제3자 검증 및 관련 내용 공개를 요구하였으나, 국가 기밀이라며 정보 공개를 거부하였다.([[http://opennet.or.kr/5683|정보공개청구에 관한 출처]]) 대부분 해외 루트 인증 기관들은 하위 인증 기관을 두지 않는다.[* LetsEncrypt는 하위 인증 기관이지만, 3자 검증 등을 루트 인증 기관 수준으로 빡세게 받는다.] 그래서 제3자 검증을 받으면, 루트 인증 기관 및 하위 인증 업무까지 모두 받는 셈이다. 이러한 문제가 있어서 지금까지 파이어폭스에 GPKI하고, NPKI 인증서로 된 인증서가 탑재가 되지 않는다. 또한 리눅스 및 Mac, 스마트폰에서도 탑재가 되어 있지 않다. 그러나 윈도우 운영체제 기반의 크롬, 오페라, 익스플로러, 엣지 등의 웹 브라우저로 접속하면 인증서 경고 및 인증서 오류 웹페이지가 문제가 없이 접속이 되는 이유는 [[마이크로소프트]]는 제3자 검증 받은 인증 기관인지 확인하지도 않고, 인증서 심사 및 검증도 하지도 않고(하더라도 굉장히 느슨하게 한다.) 정부가 인증서 탑재 요청을 요구 하면 무조건 인증서 저장소에 탑재해준다. 하지만 이렇게 하면 보안상 치명적인 문제가 발생한다. * [[https://www.rootca.or.kr/kor/main.jsp|KISA]] * [[https://www.gpki.go.kr/|행정전자서명인증관리센터]]: 관공서 웹사이트 https 접속시 인증서 경고 및 오류가 나는 이유가 GPKI 인증서를 발급 운영하는 인증 기관이 제3자 검증을 제대로 못 받았기 때문이다. 2017년 정부측은 GPKI 인증 오류를 [[http://m.zdnet.co.kr/news_view.asp?article_id=20170308155725&re=#imadnews|해결]]하겠다고 공언한 상태이다. 혹시나 진행 과정에 관심이 있다면 [[https://bugzilla.mozilla.org/show_bug.cgi?id=1226100|여기(버그질라)]]에서 볼 수 있다. 2018년 4월에 교육부 산하 교육기관에 발급한 GPKI 인증서가 *.or.kr, *.hs.kr 같은 식으로 아예 도메인 끝부분만 맞으면 전체 적용되는 말도 안 되는 방식으로 발급되었다. 이것은 위에 설명된 도메인으로 인한 피싱 방지가 무용지물이 되는 인증서로, 별 의미가 없게 된다. [[http://www.boannews.com/media/view.asp?idx=68221&kind=1|관련]] [[https://m.etnews.com/20180406000177|기사]]. 이 사건을 이유로 파이어폭스 CA 저장소에 GPKI 인증서 탑재 요청도 --WONTFIX-- 거부되었다. [[https://bugzilla.mozilla.org/show_bug.cgi?id=1377389|해당 버그질라]] 현재는 자체 인증서 사용을 포기하고 순차적으로 정부 관련된 기관과 국립대 사이트의 정부발행 SSL 인증서를 검증된 업체의 SSL 인증서로 변경하고 있다.[* 2021년 기준으로 암호화가 없어진 사이트 포함해서 모두 해결됨.]저장 버튼을 클릭하면 당신이 기여한 내용을 CC-BY-NC-SA 2.0 KR으로 배포하고,기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다.이 동의는 철회할 수 없습니다.캡챠저장미리보기