macOS에서 제공되는 신뢰할 수 있는 루트 인증서 목록

macOS 인증서 보관함에는 macOS와 함께 사전 설치되는 신뢰할 수 있는 루트 인증서가 포함되어 있습니다.

WoSign CA Free SSL Certificate G2에 대한 신뢰 차단하기

인증 기관인 WoSign은 WoSign CA Free SSL Certificate G2 중간 CA의 인증서 발행 절차에 여러 관리 문제가 있었습니다. WoSign 루트가 Apple이 신뢰하는 루트 인증서 목록에 없어도, 이 중간 CA는 StartCom 및 Comodo와 교차 서명 인증 관계를 활용하여 Apple 제품에서 신뢰받을 수 있도록 만들었습니다.

이러한 조사 결과를 고려하여 Apple은 보안 업데이트에서 사용자를 보호하기 위한 조치를 취했습니다. Apple 제품에서는 WoSign CA Free SSL Certificate G2 중간 CA를 더 이상 신뢰하지 않습니다.

기존 WoSign 인증서 보유자에게 미칠 혼란을 방지하고 보유자가 신뢰할 수 있는 루트 인증서로 전환할 수 있도록, Apple 제품에서는 이 중간 CA에서 발행하고 공개 인증서 투명도 로그 서버에 2016년 9월 19일까지 게시된 기존 개별 인증서를 신뢰합니다. 이러한 인증서는 만료되거나, 해지되거나, Apple의 재량에 따라 신뢰 대상에서 제외될 때까지 계속해서 신뢰될 것입니다.

조사를 진행하면서 사용자를 보호해야 할 필요가 있는 경우 Apple 제품에 설치된 WoSign/StartCom 신뢰 앵커에 대해 추가 조치가 취해질 것입니다.

WoSign에 대한 추가 조치

추가 조사를 한 후 Apple은 WoSign이 WoSign CA(인증 기관)의 운용과 관련된 여러 관리 문제 외에도 StartCom 인수를 공개하지 않았다는 결론에 도달했습니다.

Apple은 향후 보안 업데이트를 통해 사용자를 보호하기 위한 추가 조치를 취할 것입니다. WoSign과 StartCom 루트 CA에서 발급한 인증서 중 'Not Before'의 날짜가 1 Dec 2016 00:00:00 GMT/UTC 또는 그 이후인 인증서는 Apple 제품에서 차단될 것입니다.

신뢰 및 인증서에 관하여

아래에 나와 있는 macOS 인증서 보관함에는 각각 다음과 같은 3가지 범주의 인증서가 포함되어 있습니다.

• 신뢰할 수 있는 인증서는 신뢰할 수 있는 루트에서 서명한 다른 인증서를 확인하는 신뢰 체인을 설정합니다(예: 웹 서버의 보안 연결 설정). macOS용 구성 프로파일을 만드는 IT 관리자는 신뢰할 수 있는 루트 인증서를 추가하지 않아도 됩니다.

• 항상 묻기 인증서는 신뢰할 수 없지만 차단되지는 않습니다. 이러한 인증서 중 하나가 사용되는 경우 인증서를 신뢰할지 여부를 묻는 메시지가 나타납니다.

• 차단된 인증서는 손상된 것으로 간주하여 절대로 신뢰되지 않습니다.

macOS 인증서 보관함

• iOS 12, macOS 10.14, watchOS 5 및 tvOS 12에서 제공되는 신뢰할 수 있는 루트 인증서 목록

• macOS High Sierra에서 제공되는 신뢰할 수 있는 루트 인증서 목록

• macOS Sierra에서 제공되는 신뢰할 수 있는 루트 인증서 목록

• OS X El Capitan에서 제공되는 신뢰할 수 있는 루트 인증서 목록

• OS X Yosemite에서 제공되는 신뢰할 수 있는 루트 인증서 목록

• OS X Mavericks에서 제공되는 신뢰할 수 있는 루트 인증서 목록