Skip to main content

약한 해시 알고리즘

관련된 오류 및 경고

  • (오류) "인증서를 서명하는 데 알 수 없는 해시 알고리즘을 사용했습니다."

  • (경고) "인증서를 서명하는 데 약한 해시 알고리즘을 사용했습니다."

문제점

약한 해시 알고리즘 인증서를 계속해서 사용하면 클라이언트의 중요한 데이터가 위험하게 되며 브라우저에서 경고를 표시할 수 있습니다. 경고는 사이트에 연결할 때 신뢰성을 낮추며 클라이언트가 사이트를 피하게 할 수 있습니다.

참고

SSL 인증서를 생성하기 위해 해시 알고리즘을 사용합니다. Discovery는 SSL/TLS 인증서와 발급 중간 인증서를 확인합니다.

이전에는 안전하다고 생각했던 알고리즘이 약하거나 깰 수 있다고 알려지고 있습니다.

예를 들어, 안전하고 깰 수 없는 해시 알고리즘으로 간주되었던 MD5는 강력한 해시 알고리즘에서 약한 알고리즘으로 그리고 깰 수 있는 알고리즘으로 바꿨습니다.

솔루션

예를 들어 SHA-2와 같은 지원되는 해시 알고리즘을 사용하여 인증서를 재발급 또는 갱신합니다.