원본 본문으로 이동하기

startssl class1 인증서의 Google Chrome 문제.

Colcol - 무료로 ssl 인증서를 발급해주는 startssl이라는 곳이 있습니다. 최근에 이 인증서를 발급받고 적용을 해보니 유독 크롬에서만, SHA-1 체인 어쩌구 하면서 안전하지 못한 사이트로 인식해버리죠.. (SHA-1 알고리즘의 인증서가 올해까지인 경우는 OK, 2016년까지는 경고, 2017년부터는 지원중지) 여러 삽질을 통해서 intermediate certificate 를 SHA2로 바꿔서 적용해도 역시 마찬가지. 그래서 여러 경로를 통해 알아본 결과, 윈도우 상에서 startssl 인증서를 STA-1로 인식하고, 크롬 역시 동일하게 인식하여 발생되는 크롬의 버그였습니다. (Windows 상 문제) 해당 문제가 수정될 때까지는 시간이 좀 걸릴듯 하네요.. https://code.google.com/p/chromium/issues/detail?id=473105 덧1 : https://shaaaaaaaaaaaaa.com/ 에서 적용여부 확인 가능. 덧2 : 일부PC에서 발생되는 문제임. [참고] https://sslmate.com/blog/post/chrome_cached_sha1_chains 덧3 : 윈10에서는 정상동작, 윈7에서는 해당문제 발생, 윈8은 ?? - 윈도우즈 인증서