Web PKI 보안 향상: SCTNotAfter를 통한 광범위한 인증서 오류 방지
2025-03-06
과거 인증 기관(CA)에 대한 불신은 광범위한 인증서 오류로 인해 심각한 혼란을 야기했습니다. 하지만 인증서 투명성 로그(CT)와 더 짧은 인증서 유효 기간 덕분에 상황이 개선되었습니다. 새로운 SCTNotAfter 메커니즘은 인증서의 "NotBefore" 날짜에 대한 암호화된 보장을 제공하여 미래의 날짜 이후에 발급된 인증서에만 불신을 적용할 수 있으므로 사용자에게 전환할 시간을 제공합니다. 이 접근 방식은 Chrome에서 GLOBALTRUST와 Entrust 처리에 성공적으로 사용되었으며 사용자 혼란을 최소화하면서 Web PKI 보안과 사용자 경험을 향상시켰습니다.
기술
인증서 신뢰