기글 하드웨어 소프트웨어 포럼
*옮긴겁니다(잊고있었...)
좀 많은 분들이 보시라고 커뮤니티 게시판에 며칠간 올려놨다가 소프트웨어 포럼 게시판으로 옮기겠습니다.
윈도우 자체적으론 이미 윈도우 업데이트를 통해 해결된 문제입니다만
평소 업데이트 안하시거나 그 외 파이어폭스 유저들이라면 반드시 확인하셔야 할 보안사항이 있습니다.
일단 파이어폭스 켜시고 [메뉴]-[설정]-[고급]-[인증서]-[인증서 보기]-[웹 서버]와 [인증 기관] 에서 아래 리스트에 해당하는 인증서들을 전부 폐기해주세요.
원래 윈도우는 업데이트를 통해 certmgr.msc 에서 [신뢰할 수 없는 인증서] 리스트에 등록된 녀석들인데(IE에도 자동 적용) 이상하게 파이어폭스엔 처리가 안되어있습니다.
DigiNotar Root CA
DigiNotar Root CA G2
DigiNotar PKIoverheid CA Overheid
DigiNotar PKIoverheid CA Organisatie - G2
DigiNotar PKIoverheid CA Overheid en Bedrijven
Entrust에서 발급한 DigiNotar Root CA(인증서 2개)
Entrust에서 발급한 DigiNotar Services 1024 CA
GTE CyberTrust에서 발급한 DigiNotar Cyber CA(인증서 3개)
login.live.com
mail.google.com
www.google.com
login.yahoo.com(인증서 세 개)
login.skype.com
addons.mozilla.org
"국제적인 신뢰 대상" : 리스트엔 Global Trustee
관련 링크는 아래 두 링크입니다.
Microsoft 보안 권고 2607712 (사기성 디지털 인증서로 인한 스푸핑 문제점) : https://technet.microsoft.com/library/security/2607712
Microsoft 보안 권고 2524375 (사기성 디지털 인증서로 인한 스푸핑 문제점) : https://technet.microsoft.com/library/security/2524375
다른 브라우저들은 모르겠습니다.
DigiNotar Root CA G2
DigiNotar PKIoverheid CA Overheid
DigiNotar PKIoverheid CA Organisatie - G2
DigiNotar PKIoverheid CA Overheid en Bedrijven
Entrust에서 발급한 DigiNotar Services 1024 CA
GTE CyberTrust에서 발급한 DigiNotar Cyber CA(인증서 3개)
이건 보이지가 않네요. 웹서버 인증서는 모두 남아있어서 전부 지웠구요.
37.0.1 새벽 업데이트 되었는데... 그대로 있어요.