시스템관리자의 쉼터 커피닉스 커피향이 나는 *NIX
커피닉스
시스템/네트웍/보안을 다루는 곳
 FAQFAQ   검색검색   멤버리스트멤버리스트   사용자 그룹사용자 그룹   사용자 등록하기사용자 등록하기 
 개인 정보개인 정보   비공개 메시지를 확인하려면 로그인하십시오비공개 메시지를 확인하려면 로그인하십시오   로그인로그인 

가입없이 누구나 글을 쓸 수 있습니다. 공지사항에 대한 댓글까지도..




BBS >> 설치, 운영 Q&A | 네트웍, 보안 Q&A | 일반 Q&A || 정보마당 | AWS || 자유게시판 | 구인구직 || 공지사항 | 의견제시
브라우저별 SHA1 퇴출 시점

 
글 쓰기   답변 달기    커피닉스, 시스템 엔지니어의 쉼터 게시판 인덱스 -> *NIX / IT 정보
이전 주제 보기 :: 다음 주제 보기  
글쓴이 메시지
truefeel
카페 관리자


가입: 2003년 7월 24일
올린 글: 1277
위치: 대한민국

올리기올려짐: 2015.12.21 월, 6:05 pm    주제: 브라우저별 SHA1 퇴출 시점 인용과 함께 답변

기사에 내온 브라우저별 SHA1 퇴출 시점을 정리하면.
http://media.daum.net/digital/others/newsview?newsid=20151221111207351

- MS : MSIE, 6개월 앞당겨 2016.6~
- 모질라 : Firefox, 앞당겨 2016.7.1~
- 구글 : 크롬, 2017.1.1~

구글은 SHA1 퇴출을 위해 2단계 조치를 취할 예정.
1단계 : 크롬48이 정식 배포되는 2016년 1월 말부터 해당 브라우저에서는 새로 발급되는 SHA1 인증서를 차단.
2단계 : 2017년 1월1일부터는 새로 발급된 SHA1 인증서 외에 기존에 발급된 인증서들에 대해서도 완전히 지원 중단.

--------------------------------------------

인증서 발급업체마다 다를지 모르지만, 새로 SSL인증서 발급받으면 SHA2 인증서로 발급될 거에요. 본인의 인증서가 SHA1인지 SHA2인지 확인하려면 openssl 명령으로 확인할 수 있습니다. 결과값에 'Signature Algorithm: sha1WithRSAEncryption'이 포함되면 SHA1입니다. sha256WithRSAEncryption 는 SHA2입니다.

인용:

$ echo ""|openssl s_client -connect <서버>:443 |openssl x509 -noout -text


※ 참고 : openssl로 인증서 정보 살펴보기 (글 좋은진호, 2008.12)
위로
사용자 정보 보기 비밀 메시지 보내기 글 올린이의 웹사이트 방문
이전 글 표시:   
글 쓰기   답변 달기    커피닉스, 시스템 엔지니어의 쉼터 게시판 인덱스 -> *NIX / IT 정보 시간대: GMT + 9 시간(한국)
페이지 11

 
건너뛰기:  
새로운 주제를 올릴 수 있습니다
답글을 올릴 수 있습니다
주제를 수정할 수 없습니다
올린 글을 삭제할 수 없습니다
투표를 할 수 없습니다


Powered by phpBB © 2001, 2005 phpBB Group