compunik

반응형

웹사이트에서 exe같은 파일을 내려받아야 하는경우 보통 인증서로 서명된 exe파일을 올려놓습니다.

 

그래야 클라이언트가 파일을 다운받을때 바이러스같은 파일로 인식되지 않도록 해당 사이트에서 인증된 파일이라는것을 서명해 놓는것이지요.

 

그런데 2016년1월1일 이후부터 아래와 같이 서명이 손상되었거나 잘못되었습니다. 라고 빨갛게 표시되고 바로실행할수 없게 나오는 오류가 생기는

 

파일이 있습니다.

 

 

 

 

이것은 서명을 하는 인증서의 암호화 방식이 sha1, sha256등의 방식이 있는데 exe파일의 인증서가 sha1을 사용한 인증서 라서 오류가 나는것입니다.

왜 얼마전까지 이상없이 되던 파일다운이 이런 문제가 생긴것일까요?

 

마이크로 소프트(Microsoft)에서 배포한 2016년 1월 정기 보안 업데이트를 설치한 이후 internet Explorer 웹브라우저를 이용하여 파일 다운로드시

 

"xxx.exe의 서명이 손상되었거나 잘못되었습니다." 라는 경고메시지가 나타나는 이슈가 생긴것입니다.

 

 

마이크로소프트 루트 인증서(Microsoft Root Certificate) 프로그램에서 SHA-1 알고리즘을 허용하지 않도록 정책을 변경한 것으로 "Windows Enforcement of Authenticode Code Signing and Timestamping" 내용을 통해 변경되는 정책을 공지하고 있습니다.

 

내용을 간단하게 확인해보면 2016년 1월 1일부터 Windows 7 버전 및 상위 버전, Windows Server 운영 체제에서는 새롭게 서명된 SHA-1 코드로 서명된 인증서를 신뢰할 수 없다고 밝히고 있으며, 2017년 1월 1일까지 SHA-2 코드로 변경을 해야 한다는 것이 핵심입니다.

 

 

현재는 Internet Explorer 웹 브라우져만 발생하고 있는 문제이고 크롬, 파이어폭스등의 웹 브라우져는 2016년 7월 1일부터 해당 정책이 적용될 예정이라고 합니다.

 

따라서 각 업체들은 해당파일을 사용하는 고객들이 불편을 겪지 않게 하려면 미리미리 sha256 인증서로 교체하여 문제를 해결해야 할 것입니다.

 

 

.

 

 

현재 오류가나는 파일의 인증서를 확인해보면 서명 알고리즘이 sha1RSA로 되어 있는게 보이시죠?

 

 

 

아래와 같이 sha256RSA로된 인증서로 서명을 해야 위의 오류가 나타나지 않게됩니다.

 

 

그러면 여기서 왜 어떤파일은 sha1으로 서명된 인증서인데도 저런 에러가 나지 않느냔 궁금증이 생기는 파일이 있을수 있습니다.

 

그건 2016년 1월1일 이전에 sha1으로 서명해둔 파일을 내려받으면 오류가 나지 않습니다. 2016년 1월1일이후에 sha1인증서로 새로

 

서명을 해서 서버에 올려둔 파일일경우에 내려받으면 위와 같은 오류가 생기는거로 보입니다.

 

반응형

'개발' 카테고리의 다른 글

FTP 패시브모드 포트 (ftp passive Mode port번호) 응답  (0) 2017.05.24
반응형

공유하기

facebook twitter kakaoTalk kakaostory naver band