SSL/TSL 인증서를 일반 CT 로그에서 제외하기

특정 일반 SSL/TLS 인증서를 CT 로그에 유지하지 않으려고 할 수 있다는 것을 이해합니다. 그렇지만, 인증서를 CT 로그에서 제외하기 전에 SSL/TLS 인증서를 로그에 기록하지 않는 결과를 이해해야 합니다.

SSL/TLS 인증서를 로그에 기록하지 않는 결과

CT 요구 사항 정책이 있는 브라우저는 SSL/TLS 인증서를 로그에 기록하지 않는 사이트에서 신뢰할 수 없음 경고 또는 감소한 보안 표시기를 표시합니다.

  • 일반을 대상으로 하는 사이트의 경우, 고객은 사이트를 사용하려 하지 않을 것이며 비즈니스, 사업 신뢰 및 매출 감소로 이어질 수 있습니다.
  • 내부를 대상으로 하는 사이트의 경우, 사이트를 방문하는 사용자들이 겁먹을 수 있습니다.

Google Chrome이 2018년 3월 1일 이후에 로그에 기록하지 않는 발급한 인증서의 사이트에 경고를 표시한 첫 번째 브라우저입니다. Google CT를 모든 인증서 유형으로 확장을 참조하십시오.

다른 브라우저들도 이를 따르기 시작했습니다. Apple은 2018년 10월 15일 이후에 로그에 기록하지 않는 발급한 인증서의 사이트에 경고를 표시할 것입니다. Apple에서 인증서 투명성 요구 사항 발표를 참조하십시오.

신뢰할 수 없음 경고 제거

로그에 기록하지 않는 인증서에서 이 신뢰할 수 없음 경고를 제거하려면 다음을 수행해야 합니다.

  • 인증서를 다시 발급하고 로그를 허용합니다.
  • 원래 인증서를 다시 발급한 CT 로그 인증서로 교체합니다.