Safari 및 WebKit에서 TLS(Transport Layer Security)에 사용된 SHA-1 서명 인증서 지원이 macOS Sierra 10.12.4, iOS 10.3, tvOS 10.2 및 watchOS 3.2에서 제거되었습니다.
이 업데이트에서는 루트 CA(인증 기관)에서 발급되어 운영 체제의 기본 인증서 보관함에 포함되어 있는 모든 인증서에 대한 지원이 제거되었습니다. 다른 모든 TLS 연결에서는 2017년 후반까지 SHA-1 서명 인증서가 계속 지원됩니다.
SHA-1 서명 루트 CA 인증서, 엔터프라이즈 배포 SHA-1 인증서, 사용자 설치 SHA-1 인증서는 이러한 변경 사항의 영향을 받지 않습니다.
무엇이 변경되었습니까?
macOS Sierra 10.12.4 및 iOS 10.3에서 사용자가 SHA-1 서명 인증서를 통해 TLS 연결 생성을 시도하는 웹 페이지로 이동하면 Safari에 알림이 표시됩니다. 사용자는 클릭하여 해당 사이트를 로드해야 합니다. Safari에 로드된 사이트는 안전하지 않은 연결로 나타납니다.
WebKit을 사용하여 TLS로 사이트에 연결하는 앱에는 사이트의 인증서가 SHA-1 서명 인증서인 경우 오류 메시지가 표시됩니다. 개발자는 앱에서 이러한 오류를 처리하도록 해야 합니다.
어떻게 해야 합니까?
개발자 및 웹 사이트 운영자는 본인의 사이트에 사용자가 연결할 때 경고가 나타나지 않도록 하려면 가능한 빨리 SHA-256 서명 인증서로 변경해야 합니다. CA 운영자 제공 SHA-256 서명 인증서에는 여러 가지가 있습니다.
AppleCare 플랫폼의 기본 인증서 보관함에 포함되어 있는 루트 CA 인증서 목록을 확인하려면 다음을 참조하십시오.