StartSSL 사용 시 'SEC_ERROR_REVOKED_CERTIFICATE' 오류

Last Updated: 2023년 07월 17일 | , 댓글 남기기

최근 StartSSL을 발급받아서 한 사이트에서 사용하고 있습니다. 그러다가 오늘 Firefox에서 'SEC_ERROR_REVOKED_CERTIFICATE' 오류가 발생하는 것을 발견하게 되었습니다.

SEC_ERROR_REVOKED_CERTIFICATE 오류

StartSSL이 발급받기 쉬워서 이용한 것인데 당황스러운 상황이 아닐 수 없습니다. 그리고 구글 크롬에서는 "안전하지 않음"이라는 문구가 주소 옆에 표시되네요.

구글 크롬 안전하지 않음

처음에는 쿠키 문제인가 싶었는데 StartCom 사이트를 방문해보니 아래와 같은 안내 문구가 있는 것을 발견하게 되었습니다.

1. Mozilla and Google decided to distrust all StartCom root certificates as of 21st of October, this situation will have an impact in the upcoming release of Firefox and Chrome in January. Apple's decision announced on Nov 30th of distrusting all StartCom root certificates as of 1st of December will have an impact in their upcoming security update.
...
3. StartCom will provide an interim solution soon and will replace all the issued certificates with issuance date on or after Oct 21st in case of requested. Meanwhile StartCom is updating all systems and will generate new root CAs as requested by Mozilla to regain the trust in these browsers.

StartCom에 이 문제를 문의하니 다음과 같은 답장을 주네요.

All certificates issued before 21.10.2016 are not affected. Certificates issued after 21.10.2016 are distrusted in Chrome, Firefox and Safari browsers.

2016년 10월 21일 이전에 발급된 모든 인증서에는 영향이 없지만 2016년 10월 21일 이후에 발급된 인증서에 대해서는 크롬, 파이어폭스, 사파리에서 신뢰하지 않는다고 합니다. 여기에 대한 자세한 내용은 Mozilla 블로그에서 확인해볼 수 있습니다. StartCom에서는 이 문제를 해결하기 위해 노력하고 있지만 약간 지연되고 있다고 합니다. 자세한 내용은 2월 말이나 되어야 알 수 있을 것 같습니다.

업데이트: 오늘 StartCom 웹사이트를 방문해보니 크롬에서 안전하지 않는 사이트라는 오류가 발생하고 IE로 접속하니까 제대로 접속이 되지만 사이트가 이상하게 바뀌었네요.

참고로 StartCom은 2016년에 WoSign이라는 중국 CA에 매각되었다고 합니다.  StartCom이 WoSign의 잘못된 관행 때문에 거의 망한 것 같습니다. SSL 인증서에 문제가 있는 와중에도 인증서 판매를 계속했다고 하네요. 하여튼 짱개 기업에 매각되면 멀쩡한 기업도 이상하게 되는가 봅니다.

무료 SSL 인증서를 원하시면 Let's Encrypt를 사용하시기 바랍니다.

참고:


댓글 남기기

Leave a Comment