약한 서명 알고리즘
- Firefox 보안 지침
- Referer 헤더: 개인 정보 보호 및 보안 문제
- 공격 유형
- 동일 출처 정책
- 무인증 IFrame Experimental
- 보안 컨텍스트
- 사용자 활성화로 제어되는 기능
- 사이트 보안
- 안전하지 않은 비밀번호
- 약한 서명 알고리즘
- 인증서 투명성
- 전송 계층 보안
- 하위 도메인 탈취
- 하위 리소스 무결성
- 혼합 콘텐츠
디지털 인증서 서명에 사용되는 해시 알고리즘의 강도는 인증서 보안의 중요한 요소입니다. 이 문서에서는 약한 것으로 알려진 서명 알고리즘에 대한 몇 가지 정보를 제공하므로 적절한 때 이 알고리즘을 피할 수 있습니다.
해시 알고리즘의 약점으로 인해 공격자가 사기성 인증서를 생성하거나 획득할 수 있는 상황이 발생할 수 있습니다. 새로운 공격이 발견되고 사용 가능한 기술이 개선됨에 따라 공격이 보다 실현 가능해지면서 이전 알고리즘의 사용은 권장되지 않으며 이에 대한 지원은 결국 제거됩니다.
SHA-1
SHA-1 인증서는 2017년부터 주요 브라우저 제조업체에서 더 이상 안전한 것으로 취급하지 않습니다. 대신 보다 안전한 해시 알고리즘(예: SHA-256 또는 SHA-512)을 사용하는 인증서를 사용해야 합니다.
MD5
MD5 기반 서명에 대한 지원은 2012년 초에 제거되었습니다.
같이 보기
- SHA-1 사용 중단에 대한 Mozilla 보안 블로그 게시물