SSL에서 클라이언트 인증을 사용하는 경우, 마이그레이션이 인증서 및 시스템에 미치는 영향은 다음과 같습니다.TLS 인증서.
이것이 당신을 위해 무엇을 의미합니까?
대부분의 SSL 고객의 경우, 이 마이그레이션은 원활하게 진행됩니다. 만약 귀하의 TLS 인증서는 표준 HTTPS 웹 서버 인증에 사용되며, 발급 루트가 2022년으로 이전된 후에도 인증서는 예상대로 계속 작동합니다.
시스템이 ClientAuth EKU에 의존하는 경우 TLS 증명서, 당신은 결정을 내려야 하고, 고려할 수 있는 몇 가지 선택지가 있습니다.
- 2016년 버전에 고정된 시스템을 사용하고 있지만 Chrome의 신뢰가 필요하신가요? 이는 가장 복잡한 시나리오이며 즉각적인 조치가 필요합니다. PKI 솔루션 전문가들은 귀하 또는 귀하의 팀과 협력하여 귀하의 환경에 맞는 실질적인 해결책을 제시해 드릴 수 있습니다.
- 고객 인증서 상품으로 전환하세요. 클라이언트 인증에는 전용 클라이언트 인증서를 사용하십시오. 이러한 인증서는 해당 용도로 제작되었으며 Google Chrome의 서버 인증 요구 사항의 영향을 받지 않습니다.
- 크롬 신뢰도가 문제가 되지 않는다면 2016년 버전을 그대로 사용하세요. 크롬 브라우저 신뢰가 필요하지 않다면 당분간 2016년 버전을 유지할 수 있지만, 브라우저 신뢰도는 시간이 지남에 따라 낮아질 것이므로 가까운 시일 내에 조치가 필요할 것입니다.
- 하위 호환성을 위해 크로스 인증서를 사용하십시오. 조직에서 2016년 기준의 신뢰 체계를 유지하면서도 미래로 나아가야 하는 경우, 교차 인증서가 그 간극을 메워줄 수 있습니다. 이는 기존 루트 계층 구조에 의존하는 시스템을 사용하는 팀에게 매우 유용한 옵션입니다.
왜 이런 일이 일어나는가
루트 에이지 아웃
루트 인증서는 디지털 신뢰의 핵심입니다. 브라우저와 운영 체제는 신뢰할 수 있는 루트 인증서 목록을 유지 관리하며, 발급하는 모든 인증서는 이러한 루트 인증서 중 하나로 연결됩니다. 하지만 오래된 루트 인증서는 시간이 지남에 따라 더 큰 위험을 내포합니다.
오랜 기간 유통된 루트 인증서는 노출도가 높아지고 암호화 취약점이 발생할 가능성이 커지며 오용될 가능성도 커집니다. 이것이 바로 업계에서 인증서 유효기간을 꾸준히 단축하고 인증 기관이 신뢰 계층 구조를 현대화하도록 촉구하는 주요 이유입니다. 브라우저는 점점 더 최신의 잘 관리된 루트 인증서를 선호합니다. 당사의 2022년 루트 인증서로 마이그레이션하면 SSL이 업계의 추세에 발맞춰지고 최신 브라우저에서 신뢰할 수 있는 인증서로 유지됩니다.
크롬 팩터
Chrome의 루트 프로그램은 공개된 정보에 대해 다음과 같은 사항을 의무화하고 있습니다. TLS 인증서에는 서버 인증 확장 키 사용(EKU)만 포함됩니다. 수년 동안 이러한 인증서를 발급하는 것이 일반적인 관행이었습니다. TLS 클라이언트 인증 EKU가 포함된 인증서를 사용하면 단일 인증서로 서버 및 클라이언트 인증을 모두 처리할 수 있습니다. Chrome은 이러한 이중 용도가 공개 인증서의 원래 목적이 아니었다고 판단했습니다. TLS 자격증 제도를 폐지하고 있습니다.
2016년 루트 저장소를 사용하여 ClientAuth EKU가 포함될 수 있는 인증서를 발급했기 때문에, SSL은 해당 루트 저장소를 공개 신뢰 저장소에서 제거하고 2022년 루트 저장소로 발급을 전환하고 있습니다. 2022년 루트 저장소에서 발급된 인증서는 Chrome의 요구 사항을 완벽하게 준수하여 서버 인증만 지원합니다.
우리는 도와 드리겠습니다
클라이언트 인증서 제품으로 마이그레이션해야 하든, 교차 인증서 옵션을 살펴보아야 하든, 기존 인프라를 기반으로 전환 계획을 수립해야 하든, SSL은 다음과 같은 이점을 제공합니다. PKI 전문가들이 귀사에 적합한 솔루션을 찾는 데 도움을 드릴 준비가 되어 있습니다.
이번 변경 사항이 인증서 배포에 어떤 영향을 미치는지 확실하지 않거나, 옵션을 평가하는 데 도움이 필요하시면 지금 바로 저희 팀에 연락하여 구체적인 요구 사항을 논의하거나 마이그레이션 전략에 대한 즉각적인 지원을 받으세요.
