Mozilla가 루트 인증서 신뢰 정책을 업데이트함에 따라, 전 세계 신뢰할 수 있는 모든 CA 루트 인증서는 발급일 기준으로 최소 15년마다 교체해야 합니다. 유효 기간이 지난 루트 인증서는 Mozilla에서 점차 신뢰를 중단할 예정입니다. 2025년 4월 15일 이후 기존 GlobalSign R1 루트 인증서는 Mozilla 브라우저에서 더 이상 신뢰되지 않습니다.
이에 따라 GlobalSign는 기존 루트(R1)로 TLS/SSL 인증서 발급을 단계적으로 중단하고, Firefox 브라우저에서 TLS/SSL 인증서에 대한 지속적인 신뢰를 보장하기 위해 신규 루트(R3)로 변경하여 TLS/SSL 인증서를 발급할 예정입니다.
공지
Cloud Object Storage(COS)의 도메인은 GlobalSign이 발급한 인증서를 사용하고 있습니다. 사용자 요청에 영향을 미치지 않도록 COS는 도메인 인증서를 단계적으로 업데이트할 예정입니다. 변경 계획은 다음과 같습니다.
2025년 4월 15일 이전에 COS 인증서는 크로스 인증서로 교체될 예정입니다. 크로스 인증서는 기존 R1과 신규 R3 루트 인증서를 모두 호환하며 사용자 요청에 영향이 미치지 않도록 최대한 보장합니다.
그러나 크로스 인증서가 점차 만료됨에 따라 R1 루트 인증서는 결국 사용할 수 없을 것입니다. 만료일부터는 클라이언트가 R3 루트 인증서를 사용해야 정상적인 요청이 가능하며, R1 루트 인증서를 사용하는 클라이언트는 요청에 실패하게 됩니다. 따라서 신규 루트 인증서를 가능한 한 빨리 귀사의 신뢰할 수 있는 루트 인증서 저장소에 추가할 것을 권장합니다.
장기적으로 볼 때, GlobalSign R3 루트 인증서 역시 2027년 4월 15일부터 Mozilla의 신뢰를 받지 못하게 되며, 2029년 3월 18일에 최종 만료될 예정입니다. 따라서 장기적인 보안성과 호환성을 고려하여 클라이언트 측에서 루트 인증서를 업그레이드할 것을 권장합니다. 동시에 루트 인증서 목록에 GlobalSign R1, R3, R6, R46 등 모든 알려진 신뢰할 수 있는 권위 루트 인증서가 포함되도록 해야 합니다(루트 인증서 목록은 GlobalSign 루트 인증서 참조).
사용자 조정
1. GlobalSign R3 루트 인증서가 목록에 이미 존재하는지 확인하십시오.
R3 루트 인증서가 없는 경우, 가능한 한 빨리 귀사의 신뢰할 수 있는 루트 인증서 저장소에 추가하시기 바랍니다.
2. 권위적인 루트 인증서가 모두 신뢰할 수 있는 루트 인증서 저장소 내에 통합되었는지 확인하십시오.
장기적인 보안성과 호환성을 고려하여 향후 인증서 신뢰 체인 문제로 인한 연결 실패 또는 보안 경고를 방지하기 위해 모든 알려진 신뢰할 수 있는 권위적인 루트 인증서를 사전에 클라이언트의 신뢰할 수 있는 루트 인증서 저장소에 통합할 것을 권장합니다.
3. 서비스 모니터링에 주의하십시오.
크로스 인증서는 R1 와 R3 루트 인증서를 모두 호환하므로 이론적으로 사용자 요청에 영향을 미치지 않습니다. 그러나 각 클라이언트의 호출 환경 차이로 인해 예상치 못한 상황이 발생할 수 있으므로, 서비스 모니터링 알람에 주의하시기 바랍니다. 해당 내용이 귀사의 비즈니스와 관련이 없다면 무시해도 됩니다.
