20년 5월 30일, 21년 9월 30일 오류를 겪고 대안으로 firefox브라우저를 제안한 적 있습니다.
과연 Firefox브라우저의 크롬등의 브라우저와 차이, 발생할 수 있는 문제점을 알아보고자합니다.
파이어폭스의 Certificate Transparency 검증문제
파이어폭스 브라우저는 Certificate Transparency검증을 하지 않는것 같습니다.
작성일(2021-10-10)기준 최신 버전인 93버전을 기준으로 작성되었습니다.
Certificate Transparency는 직역하면 인증서 투명성,실제 의미는 인증기관(CA)의 인증서의 발급 로그를 공개하여 인증을 재검증하는 인증서 보안방식(위조방지대책)으로 크롬, 사파리, 크로미엄 등에는 적용되어있습니다.
크롬, 사파리등의 브라우저에서는 "NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED" 오류와 세부정보에서 "인증서 투명성 정책을 사용하여 공개되지 않은 인증서를 제시했습니다." 라는 인증서 투명성 정책 미달로 페이지 표시를 제한하고 있습니다.
위 인증서는 해당기관의 가장 최신 루트인증서(Certum EC-384 CA)로 상용서비스에 발급은 안되어있는것 같습니다.
다만, 파이어폭스 브라우저는 아직 인증서 투명성 정책이 없다는것을 알 수 있었습니다.
구식브라우저인 IE도 이런점을 검증하지 않기 때문에 동일하게 인증서 투명성 정책 문제없이 접속됩니다.
이는 낮은 위험도 수준의 보안문제로 큰 영향을 주지는 못하지만
- https://bugzilla.mozilla.org/show_bug.cgi?id=1343922
- https://bugzilla.mozilla.org/show_bug.cgi?id=1281469
과거부터 제기되어왔던 문제더라고요.
저는 이번에 확인해볼것 때문에 테스트하다가 발견했는데 2018년 6월에 제안된 문제임에도 2021년 10월에도 업데이트가 없다는 점에서는 실망이..
'소개 > 기타' 카테고리의 다른 글
[무료 CDN] jsDelivr의 대안 Statically (2) | 2021.12.11 |
---|---|
[단독] 한국외식업중앙회 11만명 개인정보 유출 (0) | 2021.11.30 |
월패드해킹+택배CCTV 등 이슈, 그리고 "법" (0) | 2021.11.26 |
더 나은 광고 표준 후속편 - 티스토리 변경사항 (0) | 2021.11.04 |
윈도우 환경의 서버에서 SSL 자동갱신법 (4) | 2021.10.06 |
SSL 인증서 갱신 문제 왜 그런가? (0) | 2021.10.03 |
ZeroSSL을 사용해보자 (2) | 2021.10.02 |
오류해결) 오래된 기기에서 Let's Encrypt 미지원 이슈 (73) | 2021.10.01 |
저작권 보호안내
무단 전재, 재배포 행위는 금지됩니다. (글을 복사하여 게시금지)
본문의 일부(링크용 문장) 인용은 가능하지만, 출처와 링크(a 태그)를 남기셔야 됩니다.
(웹툴을 이용하고, 스크린샷/녹화하는것은 상관없습니다.)
예외적으로. 저에게 허락받은 경우에는 본문을 전재할 수 있습니다.
만약, 본문 공유를 원하신다면 링크 공유를 해주세요
저작권 정책 확인하기링크 공유하기