번역:
링크 참조:하이퍼링크 로그인이 보입니다.
원문 번역:
우리는 이전에 Thawte, VeriSign, Equifax, GeoTrust, RapidSSL 등 모든 Symantec 브랜드를 포함한 크롬의 시만텍 인증 기관 신뢰에 반대할 계획을 발표했습니다. 이 글에서는 웹사이트 운영자가 이 삭제 조치의 영향을 받는지 어떻게 판단할 수 있는지, 만약 그렇다면 무엇을 언제 해야 하는지 설명합니다. 이 인증서를 교체하지 않으면 곧 출시될 주요 브라우저 버전, 특히 크롬에서 웹사이트가 고장 날 수 있습니다. Chrome 66 만약 귀하의 웹사이트가 2016년 6월 1일 이전에 Symantec에서 발급한 SSL/TLS 인증서를 사용하고 있다면, Chrome 66에서 작동하지 않게 되며, 이는 이미 사용자들에게 영향을 미치고 있을 수 있습니다.
웹사이트가 이런 인증서를 사용하는지 확실하지 않다면, Chrome Canary에서 변경 사항을 미리 확인해 사이트가 영향을 받는지 확인할 수 있습니다. 아래에 표시된 것처럼 DevTools에서 사이트 접속 시 인증서 오류나 경고가 표시되면, 인증서를 교체해야 합니다. 새로운 인증서는 최근 Symantec의 CA 사업을 인수한 Digicert를 포함한 신뢰할 수 있는 모든 CA에서 받을 수 있습니다.
2016년 6월 1일 이전에 발급된 구형 Symantec SSL/TLS 인증서를 사용할 때 Chrome 66 사용자가 볼 수 있는 인증서 오류 예시입니다.
Chrome 66 이전에 인증서를 교체해야 한다면 DevTools 메시지가 뜰 것입니다.
Chrome 66이 Canary와 Dev 채널에 출시되었으므로, 해당 웹사이트들이 이미 이 Chrome 채널 사용자들에게 영향을 미치고 있음을 의미합니다. 만약 영향을 받는 웹사이트들이 2018년 3월 15일까지 인증서를 교체하지 않으면, 크롬 베타 사용자들도 이러한 문제를 겪기 시작할 것입니다. 현재 귀하의 웹사이트에서 Chrome Canary에서 오류가 발생한다면, 가능한 한 빨리 인증서를 교체하는 것이 강력히 권장됩니다.
크롬 70
Chrome 70부터는 남아 있는 모든 Symantec SSL/TLS 인증서가 작동을 멈추게 되어 인증서 오류가 발생합니다위에서 보았듯이. 인증서가 영향을 받았는지 확인하려면 크롬에서 웹사이트를 방문해 즉시 DevTools를 열어보세요. 콘솔에 인증서를 교체해야 하는지 알려주는 메시지가 뜰 것입니다.
Chrome 70 이전에 인증서를 교체해야 한다면 DevTools 메시지가 뜰 것입니다.
DevTools에서 이 메시지가 보인다면, 가능한 한 빨리 인증서를 교체해야 합니다. 인증서가 교체되지 않으면 사용자는 2018년 7월 20일부터 웹사이트에서 인증서 오류를 발견하기 시작할 것입니다.첫 번째 크롬 70 베타는 2018년 9월 13일경에 출시될 예정입니다.
예상 크롬 출시 일정
아래 표는 크롬 66과 70의 첫 번째 카나리, 첫 번째 베타 및 안정 버전을 보여줍니다. 출시의 첫 번째 영향은 첫 번째 카나리와 맞물렸으며, 베타 버전이 출시되고 마침내 안정화되면서 관객 수가 꾸준히 증가했습니다. 웹사이트 운영자는 캐나다에서 Chrome 66 및 70의 첫 출시 전, 그리고 해당 베타 출시일 이전에는 반드시 필요한 변경을 할 것을 강력히 권장합니다.
| 출시 | 첫 번째 카나리아 | 첫 번째 베타 | 안정 출시 | | 크롬 66 | 2018년 1월 20일 | - 2018년 3월 15일 | - 2018년 4월 17일 | | 크롬 70 | - 2018년 7월 20일 | - 2018년 9월 13일 | - 2018년 10월 16일 |
특정 버전의 크롬 출시 일정에 대한 정보는 Chromium 개발 일정을 참고하시면 되며, 출시 일정이 변경될 경우 업데이트됩니다.
일부 기업 사용자의 요구를 충족하기 위해, 크롬은 크롬 66부터 기존 시만텍 PKI 불신뢰 기능을 비활성화할 수 있는 기업 정책도 구현할 예정입니다. 2019년 1월 1일부로 이 정책은 더 이상 제공되지 않으며, 레거시 시만텍 PKI는 모든 사용자에게 신뢰받지 못하게 됩니다.
특별 언급: 크롬 65
앞서 언급했듯이, 2017년 12월 1일 이후 출시된 레거시 시만텍 PKI용 SSL/TLS 인증서는 더 이상 신뢰받지 못합니다. 이는 대부분의 현장 운영자에게 영향을 미치지 않으며, DigiCert와의 특별한 계약이 필요하기 때문입니다. 이러한 인증서를 제공하는 웹사이트 방문은 실패하며, Chrome 65 이후에는 요청이 차단됩니다. 이런 오류를 피하려면 Chrome 같은 브라우저에는 사용하지 말고 오래된 기기에만 인증서를 사용해야 합니다.
|
게시됨 2018. 5. 23. 오전 9:43:58
|
|
|
|
