¶ºÒõ¹Ý

FAQ Hero
SHA-2

SHA-2 FAQ

>> SHA-1ì˜ ë³´ì•ˆ 관련 문제는 무엇입니까?
>> SHA-1 ì¸ì¦ì„œì— 대한 브ë¼ìš°ì € 변경 ì‚¬í•­ì€ ì–¸ì œ ì ìš©ë˜ì—ˆìŠµë‹ˆê¹Œ?
>> ¶ºÒõ¹Ý는 SHA-2 요구 ì‚¬í•­ì„ ì–´ë–»ê²Œ 처리하고 있습니까?
>> SHA-2 ì¸ì¦ì„œë¥¼ 사용하는 과정ì—ì„œ 문제가 ë°œìƒí•˜ë©´ 어떻게 해야 합니까?
>> 웹사ì´íŠ¸ë¥¼ SHA-2 SSL ì¸ì¦ì„œë¡œ 보호하면 ì‚¬ìš©ìž í™˜ê²½ì—ì„œ ë°œìƒí•˜ëŠ” 문제가 있습니까?

SHA-1ì˜ ë³´ì•ˆ 관련 문제는 무엇입니까?

충ëŒì„ 완벽히 막아내는 í•´ì‹œ ì•Œê³ ë¦¬ì¦˜ì€ ì—†ìŠµë‹ˆë‹¤. í•´ì‹œ í•¨ìˆ˜ì˜ ì¶©ëŒ ì €í•­ ê°•ë„는 충ëŒì„ 찾기가 얼마나 ì–´ë ¤ìš´ì§€ì— ë”°ë¼ ê²°ì •ë©ë‹ˆë‹¤. 충ëŒì€ 공격ìžê°€ 주어진 í•´ì‹œ 함수ì—ì„œ ë‘ ê°œì˜ ë™ì¼í•œ 해시를 ì°¾ì„ ìˆ˜ ìžˆì„ ë•Œ ë°œìƒí•©ë‹ˆë‹¤. 예를 들어, 공격ìžëŠ”Ìýì¶©ëŒ ê³µê²©ì„ í†µí•´ 악성 CA ì¸ì¦ì„œë¥¼ ìƒì„±í•©ë‹ˆë‹¤. 웹 브ë¼ìš°ì €ê°€ ì´ ì¸ì¦ì„œë¥¼ ì‹ ë¢°í–ˆì„ ë•Œ, ì´ ì¸ì¦ì„œë¥¼ HTTPS 프로토콜로 ë³´í˜¸ëœ ì›¹ì‚¬ì´íŠ¸ë¥¼ 사칭하는 ë° ì‚¬ìš©í•  수 있습니다.

ê¸°ìˆ ì˜ ë°œì „ì— ë”°ë¼ ê¸°ì¡´ í•´ì‹œ í•¨ìˆ˜ì˜ ì¶©ëŒ ì €í•­ì„±ì€ í•„ì—°ì ìœ¼ë¡œ 약해지고, ê²°êµ­ 보다 강력한 í•´ì‹œ 함수로 전환해야 하는 í•„ìš”ì„±ì´ ëŒ€ë‘ë©ë‹ˆë‹¤. 2005ë…„, ì¤‘êµ­ì˜ ì—°êµ¬íŒ€ì€ SHA-1ì˜ ì¶©ëŒ ì €í•­ì„± 부문 약ì ì„ 발견했습니다. ì´í›„ë¡œ 연구/암호학 ì»¤ë®¤ë‹ˆí‹°ì˜ ê³µê²©ì´ ì§„í™”í–ˆê³ , 몇 ë…„ ì•ˆì— ì¶©ëŒ ê³µê²©ì„ ì„±ê³µì ìœ¼ë¡œ 수행하는 ë° í•„ìš”í•œ 컴퓨팅 능력 확보가Ìý현실ì ìœ¼ë¡œ 가능해질 것ì´ë¼ëŠ” ì „ë§ì´ 나왔습니다.

SHA-1 ì¸ì¦ì„œì— 대한 브ë¼ìš°ì € 변경 ì‚¬í•­ì€ ì–¸ì œ ì ìš©ë˜ì—ˆìŠµë‹ˆê¹Œ?

SHA-2 마ì´ê·¸ë ˆì´ì…˜ 계íšì˜ ì¼ë¶€ë¡œ Microsoft, Google, Mozilla는 SHA-1 ì¸ì¦ì„œë¥¼ ë” ì´ìƒ 신뢰하지 ì•Šì„ ê²ƒì´ë¼ 발표했습니다.

SHA-1 SSL ì¸ì¦ì„œì— 대한 변경 사항

Microsoft, Google, Mozilla는 2016년부터 SHA-1 ì¸ì¦ì„œì— 대한 신뢰를 단계ì ìœ¼ë¡œ 철회하기 시작했습니다. ì´ì™€ ê´€ë ¨ëœ ì‹œê°„ë° ë”°ë¥¸ 주요 ì‚¬ê±´ì€ ë‹¤ìŒê³¼ 같습니다.

  • 2014ë…„ 11ì›” – Ìý2017ë…„ 중 만료ë˜ëŠ” SHA-1 SSL ì¸ì¦ì„œì˜ 경우 Chrome 환경ì—ì„œ 경고를 표시합니다.
  • 2014ë…„ 12ì›” – 2016ë…„ 6ì›” 1ì¼ ì´í›„ 만료ë˜ëŠ” SHA-1 SSL ì¸ì¦ì„œì˜ 경우 Chrome 환경ì—ì„œ 경고를 표시합니다.
  • 2015ë…„ 1ì›” – Ìý2016ë…„Ìý중 만료ë˜ëŠ” SHA-1 SSL ì¸ì¦ì„œì˜ 경우 Chrome 환경ì—ì„œ 경고를 표시합니다.
  • 2015ë…„ 12ì›” – 2016ë…„ 1ì›” 1ì¼ ì´í›„ì— ë°œê¸‰ëœ SHA-1 SSL ì¸ì¦ì„œì˜ 경우 Firefox 환경ì—ì„œ ‘신뢰할 수 없는 연결’ 오류를 표시합니다.
  • 2016ë…„ 1ì›” – 2016ë…„ 1ì›” 1ì¼ ì´í›„ì— ë°œê¸‰ëœ SHA-1 SSL ì¸ì¦ì„œì˜ 경우 Chrome 환경ì—ì„œ ì¸ì¦ì„œ 오류를 표시합니다.
    ì¸ì¦ì„œ 기준: SHA-1 기반 서명으로 서명ë˜ê³ , 2016ë…„ 1ì›” 1ì¼ ì´í›„ì— ë°œê¸‰ë˜ë©°, 공공 CAì— ì²´ì¸ìœ¼ë¡œ ì—°ê²°ëœ ì¸ì¦ì„œìž…니다.
  • 2017ë…„ 1ì›” 1ì¼ â€“ Microsoft, Google, Mozillaê°€ 모든 SHA-1 SSL ì¸ì¦ì„œì— 대한 신뢰 짶Äì›ì„ 종료합니다.
    Mozilla와 Googleì€ SHA-1ì— ê°€í•´ì§„ 최근 ê³µê²©ì„ ê³ ë ¤í•˜ì—¬ 짶Äì› ì¢…ë£Œ 날짜를 2016ë…„ 7ì›” 1ì¼ë¡œ 앞당길 수 있다고 발표했습니다.
    Microsoft는 최근 SHA-1ì— ëŒ€í•œ ê³µê²©ì— ëŒ€ì‘하여 빠르면 짶Äì› ì¢…ë£Œ 날짜를 2016ë…„ 6월로 앞당길 수 있다고 발표했습니다.

¶ºÒõ¹Ý는 SHA-2 요구 ì‚¬í•­ì„ ì–´ë–»ê²Œ 처리하고 있습니까?

¶ºÒõ¹Ý는 í•­ìƒ ê³ ê°ì—게 ìµœê³ ì˜ SSL ê²½í—˜ì„ ì„ ì‚¬í•  수 있ë„ë¡ ë…¸ë ¥í•˜ê³  있습니다. Microsoftì˜ ë°œí‘œ ì´í›„ ¶ºÒõ¹Ý는 2017ë…„ ì´í›„ 만료ë˜ëŠ” SHA-1 ì¸ì¦ì„œë¥¼ 발급하지 않았으며 SHA-2를 구입한 모든 ì¸ì¦ì„œì˜ 기본값으로 설정했습니다. ¶ºÒõ¹Ý는 가능한 경우ÌýSHA-2 ë°°í¬ë¥¼ ê°€ì†í•˜ê³ , ì•„ì§ SHA-2ë¡œ 마ì´ê·¸ë ˆì´ì…˜í•˜ì§€ 않았다면 완전히 마ì´ê·¸ë ˆì´ì…˜í•  준비를 하는 ê²ƒì„ ê°•ë ¥ížˆ 권장하고 있습니다.

SHA-2 ì¸ì¦ì„œë¥¼ 사용하는 과정ì—ì„œ 문제가 ë°œìƒí•˜ë©´ 어떻게 해야 합니까?

SHA-2 짶Äì›ì„ 추가하는 ì—…ë°ì´íŠ¸ë¥¼ 제공하는지 여부는 브ë¼ìš°ì € ë˜ëŠ” ìš´ì˜ ì²´ì œ ì œì¡°ì‚¬ì— ë¬¸ì˜í•˜ì‹­ì‹œì˜¤.

웹사ì´íŠ¸ë¥¼ SHA-2 SSL ì¸ì¦ì„œë¡œ 보호하면 ì‚¬ìš©ìž í™˜ê²½ì—ì„œ ë°œìƒí•˜ëŠ” 문제가 있습니까?

모든 최신 브ë¼ìš°ì €ëŠ” SHA-2 ì¸ì¦ì„œë¥¼ 짶Äì›í•©ë‹ˆë‹¤. 사용ìžê°€ ì´ì „ 브ë¼ìš°ì €ë¥¼ 사용하는 경우 SHA-2 í˜¸í™˜ì„±ì„ ë¹„ë¡¯í•œ 여러 보안 ë¬¸ì œì— ì·¨ì•½í•  ìˆ˜ë°–ì— ì—†ìŠµë‹ˆë‹¤. ¶ºÒõ¹Ý는 보안 ìˆ˜ì¤€ì´ ë‚®ì€ ì´ì „ 시스템 사용ìžì˜ ì‹œìŠ¤í…œì„ ê´€ë¦¬ìžì˜ 짶Äì›ì„ 기반으로 최신 버전으로 ì—…ë°ì´íŠ¸í•˜ë„ë¡ ê¶Œìž¥í•˜ê³  있습니다.