안녕하세요 :)
대한민국 최저가로 보안인증서를 제공해드리기 위해 항상 노력하는 코리아SSL 입니다.
고객님들의 많은 문의가 있어서 Sectigo Root 인증서와 관련하여 안내를 드립니다.
CA/Root CA Lifecycles
Mozilla는 Root 인증 기관(CA) 인증서의 수명을 관리하고, 보안 및 신뢰성을 유지하기 위한 정책을 가지고 있습니다.
https://wiki.mozilla.org/CA/Root_CA_Lifecycles
Mozilla에서는 2025년 4월 15일부터 Sectigo / AAA Certificate Services Root 인증서를 더 이상 신뢰하지 않기로 하였습니다.
더이상 신뢰하지 않는 이유는 명확하고 간단합니다!
Sectigo / AAA Certificate Services Root인증서는 SHA1 보안 알고리즘으로 보안에 취약하기 때문입니다.
AAA Certificate Services Root를 설치한 사용자는 어떻게 해야 하나요?
만약 코리아SSL에서는 Sectigo 인증서를 발급하셨다면 이미 CA인증서에 USERTrust RSA Certification Authority Root 인증서를 포함하고 있기 때문에 문제가 발생하지 않습니다.
그렇지 않은 경우에는 AAA Certificate Services Root 인증서를 USERTrust RSA Certification Authority Root 인증서로 교체해주셔야 합니다.
코리아SSL에서 발급한 인증서에는 문제가 없나요?
네, 안심하세요! 전혀 문제 없습니다!
코리아SSL에서는 오래전부터 USERTrust RSA Certification Authority Root 인증서를 기본 Root인증서로 발급하고 있습니다.
코리아SSL에서 제공되고 있는 CA인증서에는 USERTrust RSA Certification Authority와 Sectigo RSA Domain Validation Secure Server CA인증서가 포함되어 있습니다.
만약 수동으로 AAA Certificate Services Root인증서를 설치하셨더라도 Cross-Signed로 설치되어 있기 때문에 문제가 발생되지 않습니다.
위와 관련하여 궁금한 점이 있으시면 1644-4308 또는 카톡상담을 이용해주시길 바랍니다.
감사합니다.