이제 보이더니 안 보이더니… 오, 잠깐만요, 돌아왔어요.
Microsoft는 좋은 일을 했지만 불행히도 일부 시스템 관리자에게는 나쁜 결과를 초래했습니다. 그들은 오래된 루트 인증서를 사용하지 않는 시스템을 갖추고 있으며, 이는 매우 모범 사례입니다. 문제는 웹 사이트에서 루트 인증서를 업데이트하는 것은 비교적 쉽지만 앱용 인증서를 업데이트하는 것은 훨씬 어렵다는 것입니다. Microsoft는 시만텍에서 2019년 인증서의 신뢰도를 변경했는데, 이전에는 2019년 이전에 발급된 인증서는 신뢰할 수 있었지만 그 이후에 발급된 인증서는 신뢰할 수 없었습니다. 여러 기업에서 신뢰할 수 없는 루트 인증서로 인해 소프트웨어 설치 오류가 발생하자 설정을 이전으로 다시 변경했습니다.
이 인증서를 더 이상 사용하지 않으려는 이유는 시만텍이 Google에 의해 부적절한 인증서를 발급한 사실이 적발된 2015년으로 거슬러 올라갑니다. Google은 30,000개 이상의 부적절한 인증서가 발급된 것으로 확인되었으며, 해커가 이를 악용하여 다른 컴퓨터에 소프트웨어를 설치하거나 보안 웹사이트로 가장할 수 있어 보안에 심각한 문제가 될 수 있다고 판단했습니다. 구글이 최후통첩을 한 후 이를 실행에 옮긴 결과, Chrome 브라우저는 시만텍에서 발급한 인증서를 신뢰하지 않도록 설정되었습니다. 이 조치는 다른 많은 회사에서도 채택되었으며 2019년 이전에 발급된 모든 인증서는 더 이상 사용할 수 없게 되었습니다.
최근까지 한 가지 예외는 Microsoft였습니다. 그들은 기꺼이 이러한 인증서를 계속 받았지만, 신뢰를 깨고 나서야 해당 인증서를 필요로 하는 레거시 앱이 얼마나 많은지 알게 되었습니다. 지금은 방향을 바꾸었지만 이러한 오래된 루트 인증서를 제거해야 합니다!
아르스 테크니카에서 자세한 내용을 살펴보세요.