SHA-1 인증서 발급 중단

오늘은 SSL 접속에 필요한 인증서와 관련하여 2016년 1월 1일부터 발급이 중단된

SHA-1 방식의 인증서에 대해서 이야기 하도록 하겠다.

SHA(Secure Hash Algorithm, 안전한 해시 알고리즘)

SHA는 안전한 해시 알고리즘을 뜻하는 단어로, 최초의 SHA 함수군인 SHA-0

이후에 변형되어 발표된 알고리즘을 SHA-1이라고 일컫는다.

SHA-1은 SHA 함수군 중 가장 많이 사용되어지고 있으며, 

많은 보안 프로토콜과 프로그램에서 해당 암호화 알고리즘을 사용하고 있다.

하지만 기술이 발전하는 만큼 이를 뚫기위한 공격 기술도 발전해서

SHA-0와 SHA-1에 대한 공격이 이미 발견되었고 이에 대해 대체 필요성이 대두되었다.

SHA-1의 대안으로 적용하고 있는 암호화 알고리즘은 SHA-1 이후에 발표된

SHA-224, SHA-256, SHA-384, SHA-512 함수군을 일컫는 SHA-2 이다.

SHA-1과 크게 다르지 않기 때문에 보안 강화를 위해 SHA-2를

사용하도록 권장하고 있는데, 이번 인증서 발급 중단도 이와 관련이 있다.

SSL 접속이 뭔지부터 간단하게 이야기하자면... 정보 보호 방식을 적용한 접속 방법으로 보면 된다.

주로 로그인/회원가입/개인정보 입력/결제 화면 등 암호화가 필요한 정보가 오가는 화면에 SSL이 걸려있다.

가장 대표적으로 알고 있는 SSL 적용 방법은 HTTPS 이다.

네이버 회원가입 페이지에 적용된 SSL. 크롬에서 접속하는 경우 위와 같이 보여지며

SSL을 이용하기 위해 적용한 인증서와 관련된 상세한 정보를 확인할 수 있다.

HTTPS (Hypertext Transfer Protocol Over Secure Socket Layer) 는 기본 HTTP가

SSL 프로토콜 위에서 동작한다는 의미로 보안이 적용된 프로토콜을 이용하여 데이터 전송이 가능하다.

이와 관련된 내용을 더 설명하다보면 글이 너무 길어지므로

더 잘 설명되어 있는 글의 링크를 걸고 SHA-1 인증서 발급 중단과 관련 된 내용을 계속하고자 한다.

생활코딩 : HTTPS와 SSL 인증서

https://opentutorials.org/course/228/4894

현재 모든 인증기관에서 SHA-1 알고리즘 인증서 발급을 중단하였다.

2015년 말까지 만료되는 인증서에 대해서는 자체적으로 SHA-2 알고리즘 인증서로 자동 갱신하였으나,

그 이후 만료되는 인증서에 대해서는 인증서 적용업체 각각이 기존의 SHA-1 알고리즘 인증서를 

SHA-2 알고리즘 인증서로 재발급 받아 적용할 것을 권고하고 있다.

이는 미국국립표준기술연구소인 NIST의 권장사항을 따르는 것으로

2016년부터 주요 브라우저와 OS에서 SHA-1 알고리즘 지원을 중단하기 때문이다.

SHA-1, SHA-2 알고리즘 인증서의 형태를 확인하는 방법을 알아보자.

해당 인증서는 SHA-1 알고리즘 인증서이다.

인증서 정보 중 서명 알고리즘 부분에 sha1RSA라고 적혀있는 부분과

서명 해시 알고리즘을 보면 정확하게 알 수 있다.

해당 알고리즘이 적용된 인증서는 2016년까지만 사용할 수 있도록 발급되었지만

이런 인증서의 경우도 최대한 빨리 SHA-2 알고리즘이 적용된 인증서로 재발급 받아서

변경 적용해야 할 필요가 있다.

해당 인증서는 SHA-2 알고리즘 인증서이다.

역시 서명 알고리즘, 서명 해시 알고리즘을 보면 알 수 있다.

2015년 중에 갱신한 인증서의 경우 대부분 SHA-2 알고리즘이 적용된 인증서로

갱신되었을 것으로 생각된다.

각 브라우저별로 SHA-1 알고리즘 인증서가 적용된 페이지로 접속하는 경우

불안함 또는 안전하지 않음으로 표시하게 되므로 반드시 재발급 받아서 갱신하기를 권하는 바이다.