이곳 TLS인증서 교체해주세요
2017.08.20 21:52
QnA에 글 올라와서 확인해보니 아직도 StartSSL의 Class1을 이용중인걸로 나옵니다
파폭, 크룸은 이미 퇴출시킨 상태고, 윈10도 다음달부터 인증서 허용 목록에서 제거될 예정입니다
비용 문제가 부담스러우시다면 Let's Encrypt라도 이용해주시면 됩니다
서버 설정 그대로 두고 인증서만 교체하면 되는 문제니 작업 좀 해주세요
추신 : httpsd버전도 최신이 아니고, tls설정도 엉망인데 이번 기회에 한번 정비하시는걸 추천드립니다 (작업후 https://www.ssllabs.com/ssltest/analyze.html?d=windowsforum.kr 로 체크해서 B이상 떠야 양호한겁니다)
댓글 [4]
-
메리아 2017.08.21 17:44
-
DarknessAngel 2017.08.22 05:23
혹시 파폭 구버전부터 버전업시킨것 아니신지?
https://en.wikipedia.org/wiki/StartCom
등을 보시면 나오는대로 진작에 untrust로 처리되었습니다
덕분에 ssl스캐너을 돌리면 자가사인이랑 동일하게 T로 뜹니다
-
메리아 2017.08.22 10:25
정말 그러네요.
가상머신에 파폭 신규설치하면 확실히 경고뜨네요.
경고 안뜨는 것도 최신까지 업데이트 해주긴 했는데..
구버전에서 업데이트 해온것은 SSL 인증부분 까지 최신으로 갱신하진 않나보네요.
크롬은 업뎃버전도 경고가 뜨긴 뜨는군요.
근데 로그인은 다 잘되네요.
크롬 개발자버전은 아예 로그인까지 막아버리던데...
물론 쓰던거, 신규 전부...
-
DarknessAngel 2017.08.23 17:32
기존 사용자를 위한 배려입니다
문젠 저것도 언제까지 허용될지 아무도 모릅니다
WO쪽에 인수당해서 저렇게 된건데, 저쪽 인증서 관리 엉망이고, 발급 기준 심사조차 엉망이라 문제시되는곳임
미루는것도 결국 한계가 있는거니 언젠가는 교체해야죠
파폭 크롬 퇴출시킨거 맞나요?
별다른 오류도 안뜨는거 같은데...
지금 파폭으로 씁니다.
참고로 크롬 개발자버전에선 확실히 퇴출된 듯 하군요.
전에 굿듀님 글쓴거에 크롬 개발자버전에선 로그인이 오류로 안된다고 오류보고 했는데,
답변은 못받고 글만 지워졌더군요.
안되는 이유는 짐작만 하고 잘 몰라서 안 썼었는데, 역시 SSL 인증서 문제였나 봅니다.