- 4
- YJSoft
- 조회 수 380
GPKI에서 모든 co.kr, or.kr 도메인에 적용될 수 있는 인증서를 발급해 논란이 되고 있습니다.
https://crt.sh/?id=8169164
https://crt.sh/?id=6990343
https://crt.sh/?id=6797278
위 3개 인증서가 그 대상인데, *.co.kr , *.or.kr 등 정상적인 방법으로는 절대 발급받을수 없는 주소가 인증서에 들어가 있습니다.
https://bugs.chromium.org/p/chromium/issues/detail?id=823665
이외 아이피주소에 인증서를 발급해주거나 존재하지 않는 주소에 인증서를 발급하는 등 사실상 GPKI는 인증기관으로써 지켜야 할 최소조차 지키지 않았다는것이 드러났습니다.
완전 개판이네요.
이렇게 되면 인증서의 의미가 무색해져서 오히려 신뢰도만 떨어뜨리는 결과가 되겠네요.