Node.js 16.19.0 LTS가 15개 신규 CA 인증서 추가 및 4개 기존 인증서 제거로 SSL/TLS 인증서 체인 현대화

Context

Node.js 런타임에 포함된 CA 인증서 목록이 갱신되지 않으면 신규 CA로 서명된 SSL 인증서 검증 실패 또는 폐기된 CA로 인한 보안 취약점이 발생할 수 있다.

Technical Solution

• 15개 신규 CA 인증서 추가: Autoridad de Certificacion Firmaprofesional CIF A62634068, Certainly Root E1, Certainly Root R1, D-TRUST BR Root CA 1 2020, D-TRUST EV Root CA 1 2020, DigiCert TLS ECC P384 Root G5, DigiCert TLS RSA4096 Root G5, E-Tugra Global Root CA ECC v3, E-Tugra Global Root CA RSA v3, HiPKI Root CA - G1, ISRG Root X2, Security Communication ECC RootCA1, Security Communication RootCA3, Telia Root CA v2, vTrus ECC Root CA, vTrus Root CA
• 4개 폐기 CA 인증서 제거: Cybertrust Global Root, DST Root CA X3, GlobalSign Root CA - R2, Hellenic Academic and Research Institutions RootCA 2011
• 타임존 데이터 2022f 버전으로 갱신: Fiji와 Mexico의 일광절약시간(DST) 변경 반영

Key Takeaway

CA 인증서 체인 유지는 HTTP 클라이언트의 TLS 연결 검증 신뢰성을 보장하는 기본 작업으로, LTS 버전에서 정기적 갱신을 통해 신규 인증 기관 지원 및 폐기된 CA 제거를 병행해야 한다.