Symantec 발행 인증서의 신용도 유지 방법


Symantec 발행 인증서를 고객이 어떻게 신뢰할 수 있는지 몇 가지 질문에 대한 제레미 로울리 (DigiCert 사 제품 EVP)의 답변입니다.

DigiCert의 Symantec 웹 사이트 보안 사업 합병 후, 시장에는 브라우저 타임라인이 Symantec 발행 인증서에 어떤 영향을 미치는지에 대해 약간 잘못된 정보가 있었습니다. 이제 본 기사를 읽으면 브라우저 타임라인이 당신의 업무에 어떤 의미가 있는지 분명히 이해하게 될 것이며, 신용을 유지하려면 (해당 경우) 무엇을 해야 하는지 알게 되실 것입니다.

Symantec 루트 신용도 상실의 크롬 데드라인은 어떻게 되나요? 
고객 중 일부가 Symantec 발행 인증서를 12월 1일 이전에 모두 재발행해야 하는지 여부를 문의했다고 들었습니다. 이것은 사실이 아닙니다. Symantec 인증서의 신용도 상실의 크롬의 타임라인 일정은 다음과 같습니다:

  • 2017년 12월 1일: 이 날짜를 기준으로 Google은 Symantec 루트에서 TLS 인증서를 더 이상 발행하지 않고 다른 CA에서 발행하도록 요구하게 됩니다. 12월 1일을 기준으로 DigiCert는 웹 사이트 보안 고객을 위해 모든 인증서를 발행할 것입니다. 이 날짜를 기준으로 어떠한 즉각적인 인증서 변경도 강요되지 않으며, Symantec 인증서의 검증과 발행은 공식적으로 DigiCert 시스템으로 이전됩니다. 이 날짜 이후, Symantec 고객은 무료 인증서 교체 요청을 할 수 있습니다. 발행 이후 이 교체 인증서는 유효 기간이 만료될 때까지 유효합니다.
  • ~2018년 3월 15일: 크롬 베타에서 Symantec에서 발행한 2016년 6월 1일 이전의 인증서는 신용을 상실합니다. 크롬 공식 출시 예상 일정은 2018년 4월 17일입니다
  • ~2018년 9월 13일: 크롬 베타는 Symantec이 발행한 모든 인증서를 신뢰하지 않을 것입니다. 크롬 공식 예상 출시 일정은 2018년 10월 중순입니다
  • Symantec 인증서를 지닌 고객에게 어떤 영향이 있는가요, 그리고 고객은 어떤 조치를 취해야 하나요?

    위의 타임라인에서 기술한 것과 같이, Symantec 발행 TLS 인증서는됩니다 (발행일이 2016년 6월 1일 이전 또는 이후인지 여부에 따라) 2018년 3월 15일 또는 9월 13일을 기준으로 신뢰를 상실하게 됩니다. 고객은 이렇게 영향을 받는 인증서를 재발행해야 합니다. DigiCert는 어떤 TLS 인증서가 영향을 받는지 그리고 언제 재발행해야 하는지에 대해 고객에게 공지할 것입니다. DigiCert는 영향을 받는 인증서를 무료로 교체할 것입니다.

    참고: Symantec 고객은 새로운 플랫폼으로 변경해야 할 필요는 없으며, Symantec 콘솔을 계속 사용하여 인증서를 주문하고 재발행할 수 있습니다. 2017년 12월 1일을 기준으로, 모든 인증서는 DigiCert 루트에서 발행하며, 이것을 신뢰하게 됩니다.

    요약하자면, SSL 검증, 발행 및 다른 작업 관련 DigiCert 이전 절차는 Symantec 고객에게 SSL 인증서의 신용도를 유지하는 방법에 대해 분명한 방향을 제시합니다. Symantec 고객은 본인의 웹 사이트 보안이 계속 유지되기 때문에 안심할 수 있습니다.

    Symantec 인증서 재발행 절차가 원활하게 진행될 수 있도록 하기 위해 DigiCert는 어떤 조치를 취하나요?

    DigiCert의 Symantec 웹사이트 보안 사업 합병 이전에도 Symantec은 DigiCert를 선택하여 브라우저 요구 조건에 맞게 서브 CA를 운영했었으며, DigiCert는 일정 기간 동안 검증 및 발행 시스템 통합 작업을 계속해 왔습니다.
    브라우저에 지정된 데드라인에 맞게 다음 작업을 진행하고 있습니다:

  • Symantec 백엔드를 DigiCert의 운용 및 인프라로 교체. 이를 통하여 당사는 Symantec의 기존 프런트엔드, 작업 흐름, 고객 서비스 절차를 사용하여 Symantec 루트 불신 일정에 맞게 문제가 있는 Symantec 인증서를 이르면 2017년 12월 1일부터 교체할 수 있습니다.
  • 새로운 루트 구조 및 교차-서명 매개체를 위한 절차 확보. 새로운 인프라는 2018년 가을까지 종료하는 브라우저 일정에 맞추면서 모든 주요 플랫폼 상에서 변함 없이 서비스를 제공하도록 설계했습니다.
  • Symantec 검증 절차를 DigiCert에서 현재 사용하는 절차로 교체.
  • 브라우저 요구 조건에 부합하지 않는 Symantec 발행 인증서 교체 준비 (무료 교체). 당사는 이르면 2017년 12월 1일부터 본 절차를 진행합니다.
  • DigiCert 인프라가 이처럼 큰 작업을 어떻게 처리하나요?

    당시 본 과정을 계획했던 것은 아니었지만, 당사의 준비 절차는 백엔드를 재구성하여 확장형 인프라와 보다 확실한 검증 절차를 구성하기 위해 수년 전에 시작했었습니다. 본 재구성 과정은 종종 사물 인터넷이라고도 호칭하는 커넥티드 장치가 유발시킨 인증서 사용의 폭발적인 증가로 인하여 신속하게 진행되었습니다.

    향후 DigiCert는 고객에게 어떤 이득을 제공하나요 ?

    당사는 고객, 협력사 및 보안 커뮤니티가 보내주신 신뢰에 대해 큰 책임감을 느끼며 그 동안 보여주신 인내심에 무한한 감사를 드립니다. 저희는 미래의 성과에도 큰 기대를 하고 있습니다. 저희는 항상 고객을 우선으로 생각했으며 보안 커뮤니티와 협력을 유지해 왔습니다. 프런트엔드와 백엔드 양측에서 진행하는 업무 모두에 대해 투명성을 계속 유지할 것입니다.

    DigiCert는 새로운 대규모 운영을 처리할 수 있는 자원과 역량 그리고 인프라를 갖추고 있으며, 이는 저희가 그 동안 쌓아온 고객과의 신뢰를 기반으로 가능했습니다. 저희는 Symantec 고객에게 그들이 가장 원하는 웹 사이트 보안 환경을 제공할 것입니다. 또한, DigiCert는 저희가 확고하고 충성도 높은 고객층을 확보할 수 있도록 이끌어준 전문 인력을 많이 양성하고 운영 역량을 더욱 향상시키기 위해 집중적으로 노력하고 있습니다.