구글크롬에서 SSL 인증서 "안전하지 않음"으로 보여지는 증상 설명

구글크롬에서 SSL 인증서 "안전하지 않음"으로 보여지는 증상 설명

정상적인 SSL 인증서인데 구글 크롬에서 안전하지 않다고 노출되는 경우가 있습니다. 

인증서의 버전이 구버전이여서 발생하는 증상입니다.

아래 주소를 참고하셔서 SSL 알고리즘 SHA-2 로 재설치 해주셔야합니다.

출처: https://www.ucert.co.kr/ssl/sha2-timeline.html 마이크로소프트는 SSL의 SHA-1 알고리즘에 대해 Windows XP의 서비스가 완전히 종료되는 2017년까지 SHA-2 알고리즘으로 전환하는 것에 초점을 맞추고 있습니다. 그러나, 최근에 구글(Google)은 마이크로소프트와는 상반되게 SHA-1 알고리즘에 대해 자체적으로 철수할 예정이며, 일정은 2014년 9월 26일부터 시작한다고 발표하였습니다. 이에 따라 구글 크롬(Chrome)에서 특정 기준을 충족하는 SHA-1 서명 인증서에 대한 시각적인 표시 (자물쇠, 녹색 바)가 변경될 것으로 발표하였습니다. SHA-1 서명 인증서 신뢰중단의 유예기간이 2016년까지로 정해진 가운데 각 CA(인증기관)에서는 SHA-2 알고리즘 도입을 위해 SHA-1 알고리즘으로의 인증서 발급을 제한하고 있습니다. 이에 따라 한국기업보안 유서트 에서는 인증기관 정책에 따라 만료일 기준 2016년 1월1일 이후 SHA-1 인증서를 사용하고 계시는 고객사를 대상으로 SHA-2 인증서로 재발급 및 갱신 진행을 하고 있으니, 아래 일정 확인을 부탁드립니다.

증상 스크린샷