반응형
Let's encrypt에서 2016년 이후 업데이트되지 않은 일부 소프트웨어(안드로이드 7.1.1 이전)에서 Let's Encrypt의 최신 루트 인증서를 더이상 인식하지 않아 웹사이트를 탐색할 수 없을 것이라고 합니다. Let's Encrypt는 SSL 서버 인증서를 무료로 발급할 수 있는 서비스로, 자체적으로 발급하는 루트 인증서 ISRG Root X1(내년 9월 만료되는 DST Root X3를 대체)를 일부 오래된 장치에서 신뢰하지 못해 웹페이지에 접속할 수 없게 된다고 합니다(OS 업글이 최선이지만 기기 제조사에서 업데이트를 해주지 않는 경우 OS 버전과는 별개로 최신 인증서 목록 확인이 가능한 파이어폭스 웹브라우저를 사용하면 된다고 함). 내년에 신규 인증서로 개편되는 경우 안드로이드 7.1 이전 버전을 사용하는 33.8%의 사용자들이 Let's Encrypt의 인증서를 사용하는 웹페이지를 탐색할 수 없게된다고 합니다.
미 맥스2, 홍미노트 5정도의 스마트폰이 웹서핑의 마지막....이라고 보면 되나. 보안 업데이트말고 OS 업데이트도 이런저런 중요점이 있지 않나 싶음.
반응형
'ETC.Mobile > News.Security' 카테고리의 다른 글
| Apple, iOS 14.3 릴리즈 (0) | 2020.12.15 |
|---|---|
| Adobe Acrobat / Reader 취약점 수정 업데이트 (0) | 2020.11.05 |
| Google Chrome 브라우저, 10건의 취약점 수정 (0) | 2020.11.05 |