SSL 인증서 도움말

SHA-2 해시 함수 요구에 관한 정보

즉시 SHA-2 해시 함수를 사용하려면 이전 SHA-1 해시 함수를 사용하는 모든 SSL 인증서의 키를 다시 대조해야 합니다. SHA-1은 안전하지 않을 가능성이 있으며 이는 SSL 인증서의 목적을 상실하는 것입니다.

추가 정보

SSL 인증서는 웹사이트의 서버와 방문자의 브라우저 사이의 통신을 암호화하여 이 둘 사이에서만 서로 이해할 수 있도록 합니다. 이 인터페이스는 다른 사람이 대화를 도청하지 못하도록 하며 신용카드 및 사회보장 번호 같은 보안 정보를 비롯하여 알리고 싶지 않은 정보가 노출되지 않도록 합니다. 이 암호화는 해시 함수를 사용하여 이루어집니다.

다른 정보를 암호화하지만, 코드 서명 인증서 역시 동일한 해시 함수를 사용하여 개발자가 실행 코드를 발표할 때 이를 "서명"합니다. 코드가 변조되면 해시된 서명이 작동하지 않고 사용자가 이를 실행하려 할 때 경고를 받습니다.

2013년 12월 23일 전에 가장 일반적으로 사용된 해시 함수는 SHA-1이라는 것으로 1990년대 중반에 SSL 인증서가 처음으로 개발된 이후부터 사용되어 왔습니다.

하지만, 컴퓨터들이 더욱 강력해짐에 따라 SHA-1으로 해시된 정보의 해독 가능성이 더욱 높아지고 있습니다. 이 때문에, Microsoft®는 GoDaddy를 포함한 모든 인증 기관이 기본 해시 함수로 SHA-2를 사용하도록 요구하는 새로운 업계 가이드라인을 유도하고 있습니다. Google 역시 같은 입장을 취하고 있으며 자사 브라우저인 Chrome®이 방문자에게 SHA-1을 사용한 인증서의 보안 문제에 대하여 경고하도록 할 것입니다.

제 인증서가 SHA-2를 사용해야 합니까?

만료일이 2017년 1월 1일 후인 새 인증서들은 SHA-2만 사용할 수 있습니다. 다른 새 인증서들 역시 SHA-2를 사용해야 합니다.

만료일이 2015년 12월 31일 후인 코드 서명 인증서도 SHA-2를 사용해야 합니다.

이미 발급된 인증서들은 SHA-2를 사용하지 않아도 되지만, 사용할 것을 적극 권합니다. 지금 전환하면 나중을 위해서도 좋고 서버의 보안도 향상됩니다. 간단히 인증서 키를 다시 대조하여 해시 함수를 SHA-2로 전환할 수 있습니다. 자세한 정보는 SSL 인증서 키 다시 대조를 참조하십시오.


이 글이 도움되었나요?
피드백을 보내주셔서 감사합니다. 고객 서비스 담당자에게 문의하시려면 지원 전화 번호 또는 위의 채팅 옵션을 이용하시기 바랍니다.
도와드릴 수 있어 기쁩니다! 더 도와 드릴 것이 있나요?
그것 유감스럽습니다. 혼동이 되었던 사항 또는 솔루션이 고객님의 문제를 해결하지 못했던 원인을 알려주세요.