Certificate Transparency Fix
Electron 1.4.12에는 중요한 패치가 포함되어 있다. 이 패치는 libchromiumcontent(Electron의 기반이 되는 Chrome 라이브러리) 빌드 시간으로부터 10주 후에 일부 Symantec, GeoTrust, Thawte SSL/TLS 인증서가 잘못 거부되는 Chrome의 문제를 해결한다. 해당 사이트에서 사용 중인 인증서 자체에는 문제가 없으며, 인증서를 교체해도 이 문제는 해결되지 않는다.
Electron 1.4.0부터 1.4.11 버전에서는 특정 날짜 이후에 이러한 영향을 받는 인증서를 사용하는 사이트로의 HTTPS 요청이 네트워크 오류로 실패한다. 이 문제는 Chrome의 기본 네트워킹 API를 사용하는 모든 HTTPS 요청에 영향을 미친다. 여기에는 window.fetch, Ajax 요청, Electron의 net API, BrowserWindow.loadURL, webContents.loadURL, <webview> 태그의 src 속성 등이 포함된다.
애플리케이션을 1.4.12 버전으로 업그레이드하면 이러한 요청 실패를 방지할 수 있다.
참고: 이 문제는 Chrome 53에서 도입되었기 때문에 Electron 1.4.0 이전 버전은 영향을 받지 않는다.
영향 일정
아래 표는 각 Electron 1.4 버전과 해당 인증서를 사용하는 사이트에 대한 요청이 실패하기 시작하는 날짜를 나타낸다.
| Electron 버전 | 영향 시작 일자 |
|---|---|
| 1.3.x | 영향 없음 |
| 1.4.0 | 이미 실패 중 |
| 1.4.1 | 이미 실패 중 |
| 1.4.2 | 이미 실패 중 |
| 1.4.3 | 2016년 12월 10일 오후 9시 PST |
| 1.4.4 | 2016년 12월 10일 오후 9시 PST |
| 1.4.5 | 2016년 12월 10일 오후 9시 PST |
| 1.4.6 | 2017년 1월 14일 오후 9시 PST |
| 1.4.7 | 2017년 1월 14일 오후 9시 PST |
| 1.4.8 | 2017년 1월 14일 오후 9시 PST |
| 1.4.9 | 2017년 1월 14일 오후 9시 PST |
| 1.4.10 | 2017년 1월 14일 오후 9시 PST |
| 1.4.11 | 2017년 2월 11일 오후 9시 PST |
| 1.4.12 | 영향 없음 |
컴퓨터의 시계를 앞당겨 설정한 후 https://symbeta.symantec.com/welcome/이 정상적으로 로드되는지 확인하면 앱의 영향 일자를 직접 확인할 수 있다.
추가 정보
이 주제와 관련된 원본 이슈, 그리고 수정 사항에 대해 더 자세히 알고 싶다면 다음 자료를 참고하면 된다: