Chrome 루트 프로그램, 필수 MPIC 및 린팅으로 Web PKI 보안 강화
2025-03-31
Google Chrome팀은 Chrome 루트 프로그램에서 두 가지 중요한 보안 개선 사항인 다중 관점 발급 확인(MPIC) 및 인증서 린팅을 의무화한다고 발표했습니다. MPIC는 여러 지리적 위치에서 도메인 제어를 확인하여 BGP 공격으로 인한 부정 발급 인증서의 위험을 줄입니다. 반면 린팅은 인증서 오류를 자동으로 감지하여 보안을 향상시킵니다. 둘 다 2025년 3월 15일부터 공개적으로 신뢰할 수 있는 인증서에 의무화되어 Web PKI 생태계의 보안과 안정성을 강화하고 인증서 오발급을 줄입니다. Chrome팀은 취약한 도메인 검증 방법을 폐지하고 양자 내성 암호화 시대를 위한 솔루션을 적극적으로 모색할 계획입니다.
기술
디지털 인증서