디지서트(DigiCert, Inc.)는 구글의 시만텍 루트 인증서 비신뢰 조치의 끝을 알리는 크롬 70 안정 버전(stable release) 출시에 따라 온라인 신뢰 회복을 위한 중대한 전환을 성공적으로 수행했다고 밝혔다. 디지서트는 시만텍의 웹사이트 보안(Website Security) 및 PKI 사업을 인수한 후 1년간 시만텍 CA(인증기관) 인프라를 대대적으로 교체하고, 약 500만개의 인증서를 교체 발급하는 프로그램을 운영해왔다.
지난 1년간 디지서트는 크롬 70 안정 버전 출시에 앞서 비신뢰 인증서의 무상 교체를 통해 구글의 비신뢰 조치에 영향을 받는 기업들을 지원했다. 파트너와의 협력 하에 대규모 지원 프로그램과 포괄적인 검증 프로세스를 시행한 결과 웹사이트 트래픽 조사기관 알렉사(Alexa)의 상위 1백만 개 웹사이트(Alexa 1 Million) 가운데 99% 이상의 인증서를 교체했다. 인증서를 재발급하거나 교체하지 않은 잔여 웹사이트에 대해서는 브라우저 경고를 피하기 위해 즉각 조치를 취할 것을 강력히 권장하고 있다.
디지서트의 인증서 교체 발급 작업과 그 성과를 간략히 정리하면 다음과 같다:
- 2017년 11월 1일부터 12월 1일까지 한달 간 시만텍의 여러 CA 백엔드 시스템을 대상으로 대대적인 교체 진행
- 검증 부서의 통합과 디지서트 지원 CA 프로세스에 대한 직원 교육 시행
- 시만텍, 베리사인(Verisign), 쏘트(Thawte), 지오트러스트(GeoTrust)와 래피드SSL(RapidSSL) 고객을 대상으로 도메인 재검증 및 약 500만개의 교체 인증서 발급
- 디지서트가 신뢰하는 루트로 이전한 55만개 이상의 기업 계정 재검증
- 영향을 받는 모든 TLS 인증서 대상 무상 교체를 독려하기 위해 파트너와 고객에 지원, 툴, 정보 제공(모든 대상자에 연락을 취하기 위한 수백만 통의 이메일, 콘솔 창 메시지와 무수한 전화 통화 등을 포함)
- CA 인프라 전반에 걸친 검증 시스템과 자동화 과정의 재설계 및 개선을 통해 확장성을 높이고 고객 중심의 일관되고 신속한 경험 제공
디지서트는 검증 프로세스를 확장하고 재설계하는 것에서 나아가 운영 및 기술 향상을 위한 노력을 기울이고 있다.
- 견고한 민첩성과 확장성을 지원할 수 있도록 인프라, 데이터 센터 및 신규 아키텍처 향상을 위한 대규모 투자 집행
- 양자 컴퓨터에서도 강력한 포스트-퀀텀 암호화(post-quantum cryptography) 알고리즘이 적용된 인증서 제공을 위해 파트너십 체결. (많은 IoT 디바이스가 양자 컴퓨팅 시대에까지 지속되는 수명 주기를 가지고 있다는 점에서 중요)
- 블록체인 기술을 기반으로 보안이 안전한 솔루션 개발
- 산업 표준 기구 내 표준 개선 주도를 위한 자원 투자
Copyright ⓒ Acrofan All Right Reserved.
테크
마이크로소프트, 이그나이트 2023에서 AI 미래 여는 혁신 ..
네이버 두 번째 IDC '각 세종', "초대규모 AI , 클라우드 등..
로터스의 하이퍼 SUV 엘레트라, 국내 판매 가..
머스탱 60주년 역사와 함께한 포드의 발자..