2018년 4월 4일 수요일
Google 보안 블로그에 교차 게시된 도움말입니다.
Google은 Symantec 인증 기관(Thawte, VeriSign, Equifax, GeoTrust, RapidSSL 등 Symantec 소유의 브랜드 포함)에 대한 Chrome의 신뢰 지원 중단 계획을 이전에 발표한 바 있습니다. 이 게시물에서는 사이트 운영자가 자신이 지원 중단의 영향을 받는지 파악하고, 영향을 받는 경우 언제, 어떻게 조치를 취해야 하는지 설명합니다. 이러한 인증서를 교체하지 않으면 Chrome 등의 주요 브라우저의 향후 출시 버전에서 사이트가 손상될 수 있습니다.
Chrome 66
사이트에서 2016년 6월 1일 이전에 발급된 Symantec의 SSL/TLS 인증서를 사용하는 경우 Chrome 66에서 사이트 작동이 중지되며, 이미 사용자에게 영향을 미치고 있을 수도 있습니다.
사이트에서 이러한 인증서를 사용하고 있는지 확실하지 않은 경우 Chrome Canary에서 이러한 변경사항을 미리 보고 사이트가 영향을 받는지 확인할 수 있습니다. 사이트에 연결했을 때 아래와 같이 DevTools에 인증서 오류나 경고가 표시되면 인증서를 교체해야 합니다. 최근 Symantec의 CA 사업을 인수한 Digicert를 비롯한 모든 신뢰할 수 있는 CA에서 새 인증서를 가져올 수 있습니다.
Chrome 66은 이미 Canary 및 개발자 채널에 출시되었기 때문에 영향을 받는 사이트는 이러한 Chrome 채널의 사용자에게 이미 피해를 주고 있습니다. 영향을 받는 사이트에서 2018년 3월 15일까지 인증서를 대체하지 않으면 Chrome 베타 사용자에게도 오류가 발생하기 시작할 것입니다. 현재 Chrome Canary에서 사이트에 오류가 표시된다면 최대한 빨리 인증서를 교체하는 것이 좋습니다.
Chrome 70
Chrome 70부터 남아 있는 모든 Symantec SSL/TLS 인증서가 작동 중지되고 위에 표시된 인증서 오류가 발생합니다. 인증서가 영향을 받는지 확인하려면 지금 Chrome에서 사이트를 방문하여 DevTools를 열어 보세요. 콘솔에 인증서를 교체해야 한다고 알리는 메시지가 표시됩니다.
DevTools에 이 메시지가 표시되면 최대한 빨리 인증서를 교체하세요. 인증서가 교체되지 않은 경우 빠르면 2018년 7월 20일부터 사이트에 인증서 오류가 표시됩니다. 첫 번째 Chrome 70 베타 버전은 2018년 9월 13일경에 출시될 예정입니다.
Chrome 출시 예상 일정
아래 표는 Chrome 66 및 70의 첫 번째 Canary, 베타, 안정화 버전 출시일을 보여줍니다. 특정 출시 버전의 첫 번째 Canary가 출시되면 해당 버전의 영향이 최초로 발생하며, 베타 버전 출시 후 최종적으로 공개 버전까지 출시되면 광범위한 잠재고객에게 영향이 미치게 됩니다. 사이트 운영자는 Chrome 66 및 70의 Canary가 최초로 출시되기 전, 또는 최소한 상응하는 베타 출시일 전까지는 필요에 따라 사이트를 변경하는 것이 좋습니다.
| 버전 | 첫 번째 Canary | 첫 번째 베타 | 공개 버전 |
| Chrome 66 | 2018년 1월 20일 | ~2018년 3월 15일 | ~2018년 4월 17일 |
| Chrome 70 | ~2018년 7월 20일 | ~2018년 9월 13일 | ~2018년 10월 16일 |
출시 일정이 변경될 때 업데이트되는 Chromium 개발 캘린더에서 특정 버전의 Chrome에 관한 출시 일정 관련 정보를 확인할 수도 있습니다.
특정 기업 사용자의 요구사항을 해결하기 위해 Chrome 66부터 기존 Symantec PKI 신뢰를 사용 중지할 수 있는 엔터프라이즈 정책도 구현됩니다. 2019년 1월 1일부터 이 정책은 더 이상 지원되지 않으며 기존 Symantec PKI의 모든 사용자가 신뢰를 잃게 됩니다.
특별 언급: Chrome 65
이전 공지에서 안내한 바와 같이 2017년 12월 1일 이후에 발급된 기존 Symantec PKI의 SSL/TLS 인증서는 더 이상 신뢰할 수 없습니다. 이러한 인증서를 획득하려면 DigiCert와 특별 계약을 체결해야 하므로 대부분의 사이트 운영자에게는 영향을 미치지 않습니다. 이러한 인증서를 게시하는 사이트에 액세스할 수 없으며 Chrome 65부터 요청이 차단됩니다. 이러한 오류를 방지하려면 이러한 인증서가 Chrome과 같은 브라우저가 아닌 기존 기기에만 제공되어야 합니다.