profile

행복한펭귄

2016.08.27 14:31

식혜고양이님. 이것은 리눅스 운영체제의 문제가 아니라 최근에 보안인증과 관련된 업그레이드와 관련된 충돌에서 생긴 문제입니다.


해피머니 공식 사이트의 공지사항에 SHA1를 폐기하고 SHA2로 전환하는 작업으로 인해 로그인 및 회원가입에 문제가 생길 수도 있다고 공지하고 있습니다. 해피머니 사이트에서 서버 상으로 공식적으로 SHA2 지원이 완료되면 이 문제가 100% 해결될 것으로 보입니다.


리눅스 상에서 크롬을 사용하면 SHA2 지원이 정상적으로 이뤄져서 보안 문제로 인한 로그인 및 회원가입 문제같은 것이 근본적으로 해결됩니다.


SHA-256 지원 운영체제 및 웹브라우저에 대한 리스트은 아래 링크를 참고하시기 바랍니다.

https://casecurity.org/wp-content/uploads/2014/09/SHA-256-Support-List.pdf


해피머니뿐만 아니라 각 웹브라우저별로 SHA1 지원이 완전히 중단되고 새로운 SHA2 지원에 맞게끔 클라이언트, 서버 모든 측면에서 새롭게 재정비가 진행되고 있습니다. 그래서 이런 문제가 다른 웹사이트에서도 빈번히 발생할 수 있습니다. 이것은 단순히 리눅스에서만 그런 것이 아니라 윈도우, 맥, 리눅스, 안드로이드, iOS 가릴 것 없이 운영체제와 웹브라우저의 SHA2 지원 여부를 확인해야하고 당연하지만 서버 측에서 즉 쉽게 말해서 웹사이트 운영측에서 SHA2 지원에 맞도록 시스템을 완료시켜야 합니다.


그래서 클라이언트 / 서버 모두 보안 인증이 SHA1이 아닌 SHA2에 맞도록 완전하게 세팅 및 지원될 때 문제는 자동으로 해결될 것입니다. SHA1이 문제가 심히 많아서 (현재 기술로 SHA1의 보안을 마음만 먹으면 생각보다 쉽게 뚫을 수 있는 한계에 이르러 긴급하게 SHA2로 전환할 것으로 예전부터 권고했습니다) 국제적으로 SHA2로 전환 중에 있습니다. 참고하시기 바랍니다.

List of Articles
  • 하모니카 미디어 에디션
  • 설치가 필요없는 화상통화 하모니
loginbox2
아직 회원이 아니세요? 회원가입