본문 바로가기

SSL인증서2

이메일 인증을 통한 SSL 인증서 발급 주의 개요SSL 인증서 발급 기관은 인증서 발급을 위해 ‘이메일 인증’을 지원인증에 이용되는 이메일 주소가 공격자 또는 제3자에 의해 사용이 가능할 경우, SSL 인증서 발급을 통해 HTTPS 통신 데이터의 변조 등이 가능[1] 설명SSL 인증서 발급 기관은 이메일 인증을 사용할 수 있는 관리자용 이메일 계정을 특정 계정(admin@yourdomain.com 등)으로 제한하여 인증을 제공인증서 발급 기관에서 허용한 관리자용 이메일 주소를 공격자 또는 제3자가 사용이 가능한 경우, 해당 이메일을 통해 유효한 SSL 인증서를 발급받아 사용자 모르게 HTTPS 통신 내용을 변조하거나 도청 해결 방안이메일 계정을 생성하는 관리자는 SSL 인증서 발급 기관이 허용한 특정 이메일 계정의 생성을 제한- 일반 사용자에 대해.. 2015. 3. 30.
DigiNotar Root CA 잘못된 인증서 발급으로 인한 피해 주의 □ 개요 o 네덜란드 최상위 인증기관(Root CA)중 하나인 ‘DigiNotar’에서, google.com에 대한 잘못된 SSL인증서가 발급됨 o 공격자는 발급된 사기 “Google.com” 도메인 디지털 인증서를 이용하여, 스푸핑, 피싱 등에 악용하고 있어 사용자 주의가 요구됨 □ 해당 시스템 o 영향 받는 환경 - 윈도우 XP, 2003 환경에서 동작하는 MS Internet Explorer 제품군 - 파이어폭스 브라우저 o 영향 받지 않는 환경 ※ 자동으로 문제가 발생한 인증서(DigiNotar Root CA)가 제거됨 - 윈도우 Vista, 7, Server2008, Server2008 R2 환경에서 동작하는 MS Internet Explorer제품군 - 구글 크롬 브라우저 □ 임시 조치방안 o.. 2011. 8. 31.