연결에 실패하지 않도록 SHA-256 서명 인증서로 변경하기
TLS 보안용으로 SHA-1 서명 인증서를 사용하는 개발자, 웹 사이트 운영자, 서버 관리자는 가능한 한 빨리 SHA-256 서명 인증서로 변경해야 합니다.
Safari 및 WebKit에서 TLS(Transport Layer Security)에 사용된 SHA-1 서명 인증서 지원이 macOS Sierra 10.12.4, iOS 10.3, tvOS 10.2 및 watchOS 3.2 출시와 함께 종료되었습니다. 이 업데이트에서는 루트 CA(인증 기관)에서 발급되어 운영 체제의 기본 인증서 보관함에 있는 모든 인증서에 대한 지원이 제거되었습니다.
이번 가을에 출시되는 macOS High Sierra 10.13, iOS 11, tvOS 11, watchOS 4는 모든 TLS 연결에 대해 SHA-1 서명 인증서를 지원하지 않습니다.
SHA-1 서명 루트 CA 인증서, 기업 배포 SHA-1 인증서, 사용자 설치 SHA-1 인증서는 영향을 받지 않습니다.
변경 사항
macOS Sierra 10.12.4 및 이후 버전, iOS 10.3 및 이후 버전에서 사용자가 SHA-1 서명 인증서를 통해 TLS 연결 생성을 시도하는 웹 페이지로 이동하면 Safari에 알림이 표시됩니다. 사용자는 표시된 알림을 클릭하여 사이트를 로드해야 합니다. Safari에 로드된 사이트는 안전하지 않은 연결로 나타납니다.
WebKit을 사용하여 TLS로 사이트에 연결하는 앱에는 사이트의 인증서가 SHA-1 서명 인증서인 경우 오류 메시지가 표시됩니다. 개발자는 앱에서 이러한 오류를 처리하도록 해야 합니다.
macOS High Sierra 10.13, iOS 11, tvOS 11, watchOS 4의 경우, SHA-1 서명 인증서를 통해 TLS 연결 생성을 시도하는 모든 앱은 연결에 실패합니다. 여기에는 Mail, 캘린더, VPN 및 기타 서비스에 사용되는 서버도 해당합니다.
어떻게 해야 합니까?
개발자, 웹 사이트 운영자, 서버 관리자는 경고가 나타나거나 연결에 실패하지 않도록 가능한 한 빨리 SHA-256 서명 인증서로 변경해야 합니다. SHA-256 서명 인증서는 여러 CA 운영자를 통해 제공됩니다.
AppleCare 플랫폼의 기본 인증서 보관함에 포함된 루트 CA 인증서 목록을 확인하려면 다음을 참조하십시오.
