Apple, Google, GoDaddy 및 (불행히도) SSL.com을 포함한 여러 인증 기관에 영향을 미치는 문제에 대한 보고서를 보셨을 것입니다. 이러한 회사의 대부분은 다양한 CA 활동을 위해 EJBCA (Enterprise Java Beans Certificate Authority)라는 프로그램을 사용합니다. SSL.com의 보안 아키텍처 책임자 인 Fotis Loukos는 다음과 같이 언급했습니다.
"EJBCA의 일련 번호 생성 방법으로 인해 예상되는 동작과 실제 동작 및 출력간에 불일치가 발생하여 기본 설정으로 EJBCA를 사용하는 모든 CA에서이 문제가 발생하므로 BR 7.1을 위반하게됩니다."
"BR 7.1"은 CA / B 포럼 기준 요구 사항의 섹션 7.1을 나타내며 다음과 같이 설명합니다.
"30 년 2016 월 0 일부터 CA는 CSPRNG의 출력 64 비트 이상을 포함하는 영 (XNUMX)보다 큰 비 순차적 인증서 일련 번호를 생성해야합니다."
CSPRNG는 "암호 적으로 안전한 의사 난수 생성기"의 줄임말이며 안전하고 고유함을 보장하기 위해 충분한 임의성 (또는 "엔트로피")으로 숫자를 생성하는 데 사용되는 메커니즘입니다. 그러나 EJBCA가 일련 번호를 생성 할 때 사용하기로 선택한 방법은 초기 비트를 자동으로 64으로 설정합니다. 즉, 63 비트 긴 문자열에서 일련 번호에는 CSPRNG의 XNUMX 비트 출력 만 포함됩니다.
이 문제가 보안에 미치는 실제 영향은 거의 없지만 63 비트와 64 비트의 엔트로피 차이가 인터넷 사용자를 위험에 빠뜨리지 않더라도 SSL.com 및 기타 평판이 좋은 요구 사항을 위반하는 것입니다. CA는 관찰합니다. 이것이 SSL.com이 영향을받는 모든 인증서를 취소하고 영향을받는 모든 고객에게 대체 인증서를 발급하는 이유입니다.
대체 인증서는 해지 된 인증서와 동일한 유형이며 동일한 DNS 이름을 포함합니다. 또한 이러한 교체 인증서의 수명은 전체 기간 원래 구매 한 인증서의 즉, 16 개월 전에 XNUMX 년 인증서를 구입 한 경우에도 새 교체 인증서는 발행일로부터 XNUMX 년 동안 유효하며 총 XNUMX 개월이 소요됩니다.
마지막으로이 문제가 적용됩니다 만 SSL.com의 SSL /TLS 인증서 (Basic, Premium, High Assurance, Enterprise EV, Wildcard 및 Multi-domain). 다음을 포함한 다른 유형의 인증서 S/MIME, NAESB 및 코드 서명은 영향을받지 않습니다.
