Please note, this is a STATIC archive of website developer.mozilla.org from 03 Nov 2016, cach3.com does not collect or store any user information, there is no "phishing" involved.

Weak Signature Algorithm

현재 번역은 완벽하지 않습니다. 한국어로 문서 번역에 동참해주세요.

왜 서명 알고리즘이 중요한가요

인증서를 서명하는데 사용되는 해시 알고리즘의 무결성은 인증서의 보안에 중요한 요소입니다. 해시 알고리즘의 취약성은 공격자가 위조 인증서를 만드는 상황을 일으킬 수 있습니다. 오래된 알고리즘을 사용하면 새로운 공격 기법이 발견되거나 기존의 공격 기술이 개선될 수록 더욱 더 공격 받기 쉬워집니다. 오래된 알고리즘을 사용하지 않기를 권장하며 결국 이에 대한 지원은 중단될 것입니다.

SHA-1

SHA-1 기반의 서명은 널리 쓰이고 있습니다. 2015년 5월 현재, 인증서 서명 방식의 45% 정도 SHA-1이 쓰이고 있습니다. 그러나 SHA-1은 수명이 다할 때가 되었고, 앞으로는 사용이 지양되어야 합니다. 여러분의 인증서를 교체할 시점이 되면, 반드시 SHA-256과 같은 더 강력한 서명 알고리즘을 사용해 주세요.

SHA-1 인증서는 2017년부터 주요 브라우저에서 더 이상 안전하지 않은 것으로 취급될 것입니다.

MD5

MD5 기반의 서명은 2012년 초반에 지원이 중단 되었습니다.

이 주제에 대한 모질라 보안 블로그의 포스팅 에서 더 많은 정보를 읽을 수 있습니다.

문서 태그 및 공헌자

태그: 
 이 페이지의 공헌자: mujjingun, Ungeziefer
 최종 변경: mujjingun,