30์ 20์ผ ๋ฃจํธ์ธ์ฆ์ ์ ํจ๊ธฐ๊ฐ XNUMX๋
์ด ๋ง๋ฃ๋์์ต๋๋ค. ์ถ๊ฐ ์ ๋ขฐ์ด๋ ์ ์ฉ๋ ๊ฐ์ฅ ํฐ ์ธ์ฆ ๊ธฐ๊ด ์ค ํ๋์ธ Sectigo(Comodo)์ ๊ต์ฐจ ์๋ช
๋ ์ธ์ฆ์๋ฅผ ์์ฑํฉ๋๋ค. ๋ฃจํธ ์ธ์ฆ์ ์ ์ฅ์์ ์๋ก์ด USERTRust ๋ฃจํธ ์ธ์ฆ์๊ฐ ์ถ๊ฐ๋์ง ์์ ๋ ๊ฑฐ์ ์ฅ์น์์ ํธํ์ฑ์ ์ํด ๊ต์ฐจ ์๋ช
์ด ํ์ฉ๋์์ต๋๋ค.
์ด๋ก ์ ์ผ๋ก AddTrust ๋ฃจํธ ์ธ์ฆ์๋ฅผ ์ข
๋ฃํ๋ฉด ๊ต์ฐจ ์๋ช
์ ์ฌ์ฉ๋ ๋ ๋ฒ์งธ ๋ฃจํธ ์ธ์ฆ์๊ฐ ๋จ์ ์์ผ๋ฏ๋ก ๋ ๊ฑฐ์ ์์คํ
(Android 2.3, Windows XP, Mac OS X 10.11, iOS 9 ๋ฑ)๊ณผ์ ํธํ์ฑ ์๋ฐ๋ง ๋ฐ์ํด์ผ ํฉ๋๋ค. ์ ํจํ ์ต์ ๋ธ๋ผ์ฐ์ ๋ ์ ๋ขฐ ์ฒด์ธ์ ํ์ธํ ๋ ์ด๋ฅผ ๊ณ ๋ คํฉ๋๋ค. ์ฐ์ต ์ค ๋ํ๋ฌ๋ค OpenSSL 1.0.x ๋ฐ GnuTLS ๊ธฐ๋ฐ ํด๋ผ์ด์ธํธ๋ฅผ ํฌํจํ์ฌ ๋ธ๋ผ์ฐ์ ๊ฐ ์๋ TLS ํด๋ผ์ด์ธํธ์ ๊ต์ฐจ ์๋ช
ํ์ธ ๋ฌธ์ ์
๋๋ค. ์๋ฒ๊ฐ ์ ๋ขฐ ์ฒด์ธ์ ํตํด AddTrust ๋ฃจํธ ์ธ์ฆ์์ ์ฐ๊ฒฐ๋ Sectigo ์ธ์ฆ์๋ฅผ ์ฌ์ฉํ๋ ๊ฒฝ์ฐ ์ธ์ฆ์๊ฐ ์ค๋๋์์์ ๋ํ๋ด๋ ์ค๋ฅ์ ํจ๊ป ๋ณด์ ์ฐ๊ฒฐ์ด ๋ ์ด์ ์ค์ ๋์ง ์์ต๋๋ค.
์ต์ ๋ธ๋ผ์ฐ์ ์ฌ์ฉ์๊ฐ ๊ต์ฐจ ์๋ช
๋ Sectigo ์ธ์ฆ์๋ฅผ ์ฒ๋ฆฌํ ๋ AddTrust ๋ฃจํธ ์ธ์ฆ์๊ฐ ๋ ์ด์ ์ฌ์ฉ๋์ง ์๋๋ค๋ ์ฌ์ค์ ์์์ฐจ๋ฆฌ์ง ๋ชปํ ๊ฒฝ์ฐ ๋ค์ํ ํ์ฌ ์์ฉ ํ๋ก๊ทธ๋จ๊ณผ ์๋ฒ ์ธก ์ฒ๋ฆฌ๊ธฐ์์ ๋ฌธ์ ๊ฐ ๋ํ๋๊ธฐ ์์ํ์ต๋๋ค. ์๋ฐ ์ผ ๊ตฌ์ฑ ์์ ๊ฐ์ ์ํธ ์์ฉ์ ์ํด ์ํธํ๋ ํต์ ์ฑ๋์ ์ฌ์ฉํ๋ ๋ง์ ์ธํ๋ผ.
์๋ฅผ ๋ค์ด, ๋ฌธ์ Debian ๋ฐ Ubuntu์ ์ผ๋ถ ํจํค์ง ์ ์ฅ์์ ์ก์ธ์คํ๋ฉด(์ธ์ฆ์ ํ์ธ ์ค๋ฅ๊ฐ ๋ฐ์ํ๊ธฐ ์์ํจ) "curl" ๋ฐ "wget" ์ ํธ๋ฆฌํฐ๋ฅผ ์ฌ์ฉํ๋ ์คํฌ๋ฆฝํธ์ ์์ฒญ์ด ์คํจํ๊ธฐ ์์ํ์ผ๋ฉฐ Git์ ์ฌ์ฉํ ๋ ์ค๋ฅ๊ฐ ๊ด์ฐฐ๋์์ต๋๋ค. ์๋ฐํ๋ค Roku ์คํธ๋ฆฌ๋ฐ ํ๋ซํผ์ด ์๋ํ๊ณ ํธ๋ค๋ฌ๊ฐ ๋ ์ด์ ํธ์ถ๋์ง ์์ต๋๋ค. ์คํธ๋ผ์ดํ ะธ ๋ฐ์ดํฐ ๋๊ทธ, ์์ ์ถฉ๋์ด ๋ฐ์ํ๋ค Heroku ์ฑ์์๋ ์ค์ง OpenLDAP ํด๋ผ์ด์ธํธ๊ฐ ์ฐ๊ฒฐ๋๋ฉด STARTTLS๋ฅผ ์ฌ์ฉํ์ฌ SMTPS ๋ฐ SMTP ์๋ฒ๋ก ๋ฉ์ผ์ ๋ณด๋ผ ๋ ๋ฐ์ํ๋ ๋ฌธ์ ๊ฐ ๊ฐ์ง๋ฉ๋๋ค. ๋ํ http ํด๋ผ์ด์ธํธ์ ํจ๊ป ๋ชจ๋์ ์ฌ์ฉํ๋ ๋ค์ํ Ruby, PHP ๋ฐ Python ์คํฌ๋ฆฝํธ์์ ๋ฌธ์ ๊ฐ ๊ด์ฐฐ๋ฉ๋๋ค. ๋ธ๋ผ์ฐ์ ๋ฌธ์ ์ํฅ์ ๋ฏธ์น๋ค ๊ด๊ณ ์ฐจ๋จ ๋ชฉ๋ก ๋ก๋๋ฅผ ์ค๋จํ Epiphany.
Go ํ๋ก๊ทธ๋จ์ ์ด ๋ฌธ์ ์ ์ํฅ์ ๋ฐ์ง ์์ต๋๋ค. ์์ฒด ๊ตฌํ TLS.
์ถ์ ๋์๋ค์ด ๋ฌธ์ ๋ ์ด์ ๋ฐฐํฌ ๋ฆด๋ฆฌ์ค(Debian 9, Ubuntu 16.04, RHEL 6/7) ๋ฌธ์ ๊ฐ ์๋ OpenSSL ๋ถ๊ธฐ๋ฅผ ์ฌ์ฉํ์ง๋ง ๋ฌธ์ ๋ ๊ทธ ์์ฒด๋ก ๋ํ๋ฌ๋ค APT๊ฐ GnuTLS ๋ผ์ด๋ธ๋ฌ๋ฆฌ๋ฅผ ์ฌ์ฉํ๊ธฐ ๋๋ฌธ์ Debian 10 ๋ฐ Ubuntu 18.04/20.04์ ํ์ฌ ๋ฆด๋ฆฌ์ค์์ APT ํจํค์ง ๊ด๋ฆฌ์๊ฐ ์คํ ์ค์ธ ๊ฒฝ์ฐ์๋ ๋ง์ฐฌ๊ฐ์ง์
๋๋ค. ๋ฌธ์ ์ ํต์ฌ์ ๋ง์ TLS/SSL ๋ผ์ด๋ธ๋ฌ๋ฆฌ๊ฐ ์ธ์ฆ์๋ฅผ ์ ํ ์ฒด์ธ์ผ๋ก ๊ตฌ๋ฌธ ๋ถ์ํ๋ ๋ฐ๋ฉด, RFC 4158์ ๋ฐ๋ฅด๋ฉด ์ธ์ฆ์๋ ๊ณ ๋ คํด์ผ ํ ์ฌ๋ฌ ํธ๋ฌ์คํธ ์ต์ปค๊ฐ ์๋ ๋ฐฉํฅ์ฑ ๋ถ์ฐ ์ํ ๊ทธ๋ํ๋ฅผ ๋ํ๋ผ ์ ์๋ค๋ ๊ฒ์
๋๋ค. OpenSSL ๋ฐ GnuTLS์ ์ด ๊ฒฐํจ ์ ๋ณด ์์๋ค ์๋ ค์ง๋ค ๋ช ๋
๋์. OpenSSL์์ ๋ฌธ์ ๋ ๋ธ๋์น 1.1.1์์ ์์ ๋์์ผ๋ฉฐ gnuTLS ๋จ์์๋ค ๊ต์ ๋์ง ์์.
์ด ๋ฌธ์ ๋ฅผ ํด๊ฒฐํ๋ ค๋ฉด ์์คํ
์ ์ฅ์์์ "AddTrust ์ธ๋ถ CA ๋ฃจํธ" ์ธ์ฆ์๋ฅผ ์ ๊ฑฐํ๋ ๊ฒ์ด ์ข์ต๋๋ค(์: /etc/ca-certificates.conf ๋ฐ /etc/ssl/certs์์ ์ ๊ฑฐํ ๋ค์ "update-ca ์คํ). -certificates -f -v"), ์ดํ OpenSSL์ ์ผ๋ฐ์ ์ผ๋ก ์ฐธ์ฌ์ ํจ๊ป ๊ต์ฐจ ์๋ช
๋ ์ธ์ฆ์๋ฅผ ์ฒ๋ฆฌํ๊ธฐ ์์ํฉ๋๋ค. APT ํจํค์ง ๊ด๋ฆฌ์๋ฅผ ์ฌ์ฉํ ๋ ์ํ ๋ถ๋ด์ ๊ฐ๋ณ ์์ฒญ์ ๋ํ ์ธ์ฆ์ ํ์ธ์ ๋นํ์ฑํํ ์ ์์ต๋๋ค(์: "apt-get update -o Acquire::https::download.jitsi.org::Verify-Peer=false"). .
๋ฌธ์ ๋ฅผ ์ฐจ๋จํ๋ ค๋ฉด ํ๋๋ผ ะธ RHEL ๋ธ๋๋ฆฌ์คํธ์ AddTrust ์ธ์ฆ์๋ฅผ ์ถ๊ฐํ๋ ๊ฒ์ด ์ ์๋ฉ๋๋ค:
trust dump โfilter ยซpkcs11:id=%AD%BD%98%7A%34%B4%26%F7%FA%C4%26%54%EF%03%BD%E0%24%CB%54%1A;type=certยป \
> /etc/pki/ca-trust/source/blacklist/addtrust-external-root.p11-kit
์
๋ฐ์ดํธ-ca-์ ๋ขฐ ์ถ์ถ
ํ์ง๋ง ์ด ๋ฐฉ๋ฒ์ ํจ๊ณผ๊ฐ ์๋ค GnuTLS์ ๊ฒฝ์ฐ(์๋ฅผ ๋ค์ด wget ์ ํธ๋ฆฌํฐ๋ฅผ ์คํํ ๋ ์ธ์ฆ์ ํ์ธ ์ค๋ฅ๊ฐ ๊ณ์ ๋ํ๋จ)
์๋ฒ ์ธก์์๋ ๋ค์์ ์ํํ ์ ์์ต๋๋ค. ๋ณํํ๋ค ์์ง ์๋ฒ๊ฐ ํด๋ผ์ด์ธํธ์ ๋ณด๋ธ ์ ๋ขฐ ์ฒด์ธ์ ์ธ์ฆ์ ๋์ด("AddTrust ์ธ๋ถ CA ๋ฃจํธ"์ ๊ด๋ จ๋ ์ธ์ฆ์๊ฐ ๋ชฉ๋ก์์ ์ ๊ฑฐ๋๋ฉด ํด๋ผ์ด์ธํธ์ ํ์ธ์ด ์ฑ๊ณตํฉ๋๋ค). ์๋ก์ด ์ ๋ขฐ ์ฒด์ธ์ ํ์ธํ๊ณ ์์ฑํ๋ ค๋ฉด ์๋น์ค๋ฅผ ์ฌ์ฉํ ์ ์์ต๋๋ค. whatsmychaincert.com. ์นํฐ๊ณ ๋ ะฟัะตะดะพััะฐะฒะธะปะฐ ๋์ฒด ๊ต์ฐจ ์๋ช
๋ ์ค๊ฐ ์ธ์ฆ์ "AAA ์ธ์ฆ์ ์๋น์ค"๋ 2028๋
๊น์ง ์ ํจํ๋ฉฐ ์ด์ ๋ฒ์ ์ OS์์ ํธํ์ฑ์ ์ ์งํฉ๋๋ค.
์ถ๊ฐ : ๋ฌธ์ ๋ ๋ช
์๋ LibreSSL์์.
์ถ์ฒ : opennet.ru