서버가 해킹 당했는데 SSL 인증서를 재발급 받아야 하나요?

SSL 인증서를 적용한 웹서버가 해킹되었거나, 또는 인증서 파일이 포함된 이메일이 해킹으로 유출되었거나 한 경우에는, 가급적 빠른 시일내로 재발급을 진행하여 새로운 인증서로 교체 받기 바랍니다.

해킹/보안 사고 등으로 인증서(특히 캐인키) 파일이 유출된 경우,  주요 웹브라져 및 CA 의 상시 감시에서 손상/유출 문제로 확인되면, 즉시 해당 인증서는 Revoked(유효확인거부) 처리가 됩니다.

Revoked 처리가 되면 해당 인증서 도메인으로 https 접속시 웹브라우져에서 경고창이 발생하게 됩니다. 

Revoked 는 사전에 통보되지 않으며, 사후에도 통보되지 않습니다. 웹브라우져에서 경고창이 발생한 시점에서야 인지가 가능합니다.  고객이 문의/요청하기 전에는 Revoked 여부는 SecureSign 에서도 동일하게 알수 없습니다.

재발급 신청시에는, 기존  CSR/캐인키 를 재사용 해서는 절대 안됩니다. 

재발급 절차 : 로그인 ➜ 마이페이지 ➜ 인증서관리 ➜ 해당주문 상세 ➜ 재발급 신청 ➜ 이후 과정은 신규 발급과 동일



SSL 인증서 재발급은 어떤 경우에 필요한가요? (차이/절차)
https://www.sslcert.co.kr/faq/view/81

#재발급 #해킹 #개인키 #Revoke
컨텐츠의 무단 전재/복사 및 이메일 주소의 수집/이용을 허용하지 않습니다.
bitSyrup 2023. All rights reserved.