Weak Signature Algorithm

디지털 인증서 서명에 사용된 해시 알고리즘의 강도는 인증서 보안의 중요한 요소입니다. 이 기사에서는 약한 것으로 알려진 서명 알고리즘에 대한 정보를 제공하고 우리는 이를 회피할 수 있습니다.

해시 알고리즘의 취약점때문에 공격자가 가짜 인증서를 만들거나 취득할 수 있는 상황이 발생할 수 있습니다. 새로운 공격이 발견되고 사용 가능한 기술이 향상되어 공격이 더 실현가능해지면, 이전 알고리즘은 사용하지 않는 것이 좋으며 지원이 중단됩니다.

SHA-1

2017년부터 주요 브라우저는 더 이상 SHA-1 인증서를 안전한 것으로 취급하지 않습니다. 대신에 보다 안전한 해시 알고리즘(예를들면, SHA-256 혹은 SHA-512)을 사용하는 인증서를 써야합니다.

MD5

MD5 기반의 서명은 2012년 초반에 지원이 중단 되었습니다.

See also