SHA-2 해시 함수 요구에 관한 정보

즉시 SHA-2 해시 함수를 사용하려면 이전 SHA-1 해시 함수를 사용하는 모든 SSL 인증서의 키를 다시 대조해야 합니다. SHA-1은 안전하지 않을 가능성이 있으며 이는 SSL 인증서의 목적을 상실하는 것입니다.

추가 정보

SSL 인증서는 웹사이트의 서버와 방문자의 브라우저 사이의 통신을 암호화하여 이 둘 사이에서만 서로 이해할 수 있도록 합니다. 이 인터페이스는 다른 사람이 대화를 도청하지 못하도록 하며 신용카드 및 사회보장 번호 같은 보안 정보를 비롯하여 알리고 싶지 않은 정보가 노출되지 않도록 합니다. 이 암호화는 해시 함수를 사용하여 이루어집니다.

다른 정보를 암호화하지만, 코드 서명 인증서 역시 동일한 해시 함수를 사용하여 개발자가 실행 코드를 발표할 때 이를 "서명"합니다. 코드가 변조되면 해시된 서명이 작동하지 않고 사용자가 이를 실행하려 할 때 경고를 받습니다.

2013년 12월 23일 전에 가장 일반적으로 사용된 해시 함수는 SHA-1이라는 것으로 1990년대 중반에 SSL 인증서가 처음으로 개발된 이후부터 사용되어 왔습니다.

하지만, 컴퓨터들이 더욱 강력해짐에 따라 SHA-1으로 해시된 정보의 해독 가능성이 더욱 높아지고 있습니다. 이 때문에, Microsoft®는 GoDaddy를 포함한 모든 인증 기관이 기본 해시 함수로 SHA-2를 사용하도록 요구하는 새로운 업계 가이드라인을 유도하고 있습니다. Google 역시 같은 입장을 취하고 있으며 자사 브라우저인 Chrome®이 방문자에게 SHA-1을 사용한 인증서의 보안 문제에 대하여 경고하도록 할 것입니다.

제 인증서가 SHA-2를 사용해야 합니까?

만료 날짜가 2017년 1월 1일 이후인 당사 발행 신규 인증서는 SHA-2만 사용할 수 있습니다.

만료 날짜가 2015년 12월 31일 이후인 코드 서명 인증서도 SHA-2를 사용해야 하며, Windows Vista 및 이전 버전의 Windows에서 사용할 파일 서명에 계속 사용할 수 있는 SHA-1 코드 서명 인증서는 예외입니다. Microsoft의 문서 Windows의 Authenticode 코드 서명 및 타임스탬프 처리 적용에서 더 많은 정보를 찾을 수 있습니다.

이미 발급된 인증서들은 SHA-2를 사용하지 않아도 되지만, 사용할 것을 적극 권합니다. 지금 전환하면 나중을 위해서도 좋고 서버의 보안도 향상됩니다. 간단히 인증서 키를 다시 대조하여 해시 함수를 SHA-2로 전환할 수 있습니다. 자세한 정보는 내 인증서 키 재생성를 참조하십시오.