현재 번역은 완벽하지 않습니다. 한국어로 문서 번역에 동참해주세요.
왜 서명 알고리즘이 중요한가요
인증서를 서명하는데 사용되는 해시 알고리즘의 무결성은 인증서의 보안에 중요한 요소입니다. 해시 알고리즘의 취약성은 공격자가 위조 인증서를 만드는 상황을 일으킬 수 있습니다. 오래된 알고리즘을 사용하면 새로운 공격 기법이 발견되거나 기존의 공격 기술이 개선될 수록 더욱 더 공격 받기 쉬워집니다. 오래된 알고리즘을 사용하지 않기를 권장하며 결국 이에 대한 지원은 중단될 것입니다.
SHA-1
SHA-1 기반의 서명은 널리 쓰이고 있습니다. 2015년 5월 현재, 인증서 서명 방식의 45% 정도 SHA-1이 쓰이고 있습니다. 그러나 SHA-1은 수명이 다할 때가 되었고, 앞으로는 사용이 지양되어야 합니다. 여러분의 인증서를 교체할 시점이 되면, 반드시 SHA-256과 같은 더 강력한 서명 알고리즘을 사용해 주세요.
SHA-1 인증서는 2017년부터 주요 브라우저에서 더 이상 안전하지 않은 것으로 취급될 것입니다.
MD5
MD5 기반의 서명은 2012년 초반에 지원이 중단 되었습니다.
이 주제에 대한 모질라 보안 블로그의 포스팅 에서 더 많은 정보를 읽을 수 있습니다.