모든 ECDSA인증서는 아니고 secp521r1 등의 curve인 인증서를 서버 인증서로 사용할 때 문제가 발생합니다.
현재 크롬 최신 버전인 76.0.3809.87 에서 지원하는 Curve는 아래와 같습니다.
x25519, secp256r1, secp384r1 만이 지원되고 있습니다.
저는 secp521r1 인 인증서를 사용했는데 그래서 문제가 발생한 것이었습니다.
이에 대해서 2015년에 이슈가 올라온 내용이 있습니다.
https://bugs.chromium.org/p/chromium/issues/detail?id=477623
secp521r1을 크롬 개발자는 "의도적"으로 삭제했다고 했습니다.
이로인해 싸움에 가까운..? 토의가 있었습니다.
Firefox등은 secp521r1을 지원하지만 chrome만 유난히 secp521r1을 지원하지 않네요.
일부러 더 안전한 curve를 지원하지 않는게 참 이상합니다..
https://forum.nginx.org/read.php?2,248325,248402
nginx 에서도 비슷한 논의가 있었습니다.
여기서는 secp521r1이 RSA-16384급의 CA가 아닌이상 쓰일 필요가 없다. CPU자원만 낭비할 뿐이라고 말하면서 제거했다고 합니다.
Chrome도 비슷한 이유일런지..
반응형
댓글