About
- 상호 : 시큐어사인 / 사업자등록번호 : 539-75-00281
- 통신판매업 신고번호 : 2021-서울금천-0443
- 주소 : 서울특별시 금천구 가산디지털2로 98, 2동 1107호(가산동, IT캐슬)
- support@securesign.kr
Guides
아래 사항은, Chrome 및 Mozilla(Firefox) 의 Root Store 정책에 의한것입니다. 배포된지 15년 이상된 루트 인증서를 비신뢰하는 것과, 인증서 발급에서 명시적으로 목적을 지정하도록 하였습니다 (TLS 전용, ClientAuth EKU 제거등). 그로 인한 각 CA 의 전환 정책에 대한 사항입니다.
GlobalSign은 2019년부터 준비한 TLS 전용 루트 GlobalSign Root R46 (RSA)와 GlobalSign Root E46 (ECC)를 기존 다목적 루트인 R3, R5, R6에서 전환합니다. 크로스 사인 인증서(R3-R46, R5-E46)를 통해 호환성을 유지하며, 2026년 Q3에 완료합니다.
| 루트 인증서 이름 | 변경 유형 | 세부 사항 및 일정 | 영향 및 추천 |
|---|---|---|---|
| GlobalSign Root R3 (SHA256, RSA, 다목적) | 다목적 → 비권장 (전환) | - 2025년 Q3 (7~9월): 선택적 R46 전환 시작 - 2026년 Q3 (6~9월): 모든 TLS 발급 중단, R3→R46 크로스 사인으로 체인 전환 - 2026년 9월 13일: SCTNotAfter 제약 적용 (Chrome 신뢰 상실 시작, 90일 후 완전 제한) |
기존 인증서는 2026년 8월까지 ServerAuth+ClientAuth 지원. 2026년 Q3 이전 R46로 재발급 권장 |
| GlobalSign Root R5 (SHA256, RSA, 다목적) | 다목적 → 비권장 (전환) | - 2025년 Q3: E46 전환 옵션 제공 - 2026년 Q3: TLS 발급 중단, R5→E46 크로스 사인 적용 - 2026년 9월 13일: Chrome SCTNotAfter 적용 |
mTLS 등 ClientAuth 용도 시 2026년 8월까지 유효. 크로스 사인으로 브라우저 호환 유지 |
| GlobalSign Root R6 (SHA384, RSA, 다목적) | 다목적 → 비권장 (전환) | - 2025년 Q3: R46 크로스 사인 (R6→R46) 제공 - 2026년 Q3: TLS 발급 전환 완료 - 2026년 6월 15일 이후: EKU ServerAuth만 |
R3/R5와 유사한 영향. 2026년 Q3 이전 재발급 필수 |
| GlobalSign Root R46 (RSA, TLS 전용) | 신규 TLS 전용 | - 2019년 3월 20일: 생성 및 유효 (만료: 2046년 3월 20일) - 2025년 Q3: TLS 발급 시작 - 2026년 Q3: 전체 TLS 발급 전환 완료 |
download |
| GlobalSign Root E46 (ECC, TLS 전용) | 신규 TLS 전용 | - 2019년 3월 20일: 생성 및 유효 (만료: 2046년 3월 20일) - 2025년 Q3: TLS 발급 시작 - 2026년 Q3: 전체 TLS 발급 전환 완료 |
download |
신규 루트 인증서로의 전환으로 인해서, 자동업데이트가 지원되지 않는 오래된 구형 디바이스/OS/시스템 등에서는 최신 SSL 접속 제공이 중단될수도 있습니다. Chrome 등 각 웹브라우저의 정책적 효과는 오래된 디바이스의 지원 중단을 가져옵니다 (신규 루트 수동 설치 필요).
About
Guides