[카카오] Open API 플랫폼 SSL 인증서 변경

카카오 OPEN API에 이슈가 생겨서 해당 내용을 공유한다. 

사이트 내에서 지도를 보여줄 때 dapi.kakao.com 도메인을 통해 호출하기 때문에 

아래 환경에 맞게끔 변경하거나 다른 API를 활용하는 식의 대안을 세워야할 것 같다. 

1안의 경우 운영중인 사이트에서 자바 설정 등을 변경한다는 것은 컴파일 에러 등의 리스크가 있기 때문에

지금으로는 2안이 더 안정적인 선택일 것같다. 

기한이 한달도 남지않았고 애플 조치에 따라 인증서 교체가 앞당겨질 수 있기 때문에

미리 해당 API 사용여부와 영향도, 대안책을 생각해둬야한다. 

 

아래의 내용은 카카오 developers에 올라온 내용인데

흔치않은 경우라고 생각되어 OPEN API를 사용 중 예상치못한 변수가 생길 수 있음을 보여주고자 공유한다. 

 

1. 원인

최근 애플이 9월 2일 Symantec 계열 루트 인증서 9개를 (macOS/iOS) 루트 저장소에서 삭제한다는 내용을 인증서 발급기관을 통해 전달받았습니다.
해당 이슈로 인해 전체 kakao.com 도메인에 대해 SSL 인증서 교체를 진행하고 있습니다.
인증서 교체를 진행할 경우 특정 환경에서 접속이 불가능한 경우가 발생할 수 있어 공유드리니 확인 후 조치를 부탁드립니다.

 

2. 대상 도메인

- kauth.kakao.com
- kapi.kakao.com
- dapi.kakao.com

 

3. 인증서 교체 예정일 : 2021년 10월 1일

애플 조치 방식에 따라, 공지한 일정보다 먼저 인증서 교체 작업이 진행될 수 있으니 이 점 유의하셔서 서비스에 지장 없도록 최대한 빠른 조치 부탁드립니다.

 

4. 지원 가능한 환경

- iOS: iOS 7 이상
- Android: Android SDK 5.x 이상
- OS X: Mavericks 이상
- Windows: Windows XP SP3 이상
- Java: JRE 1.8.0_101 이상 (https://www.java.com/ko/download/faq/release_changes.xml)
- 브라우저: Firefox를 사용하는 경우 Firefox 32 이상
- CentOS/RHEL : ca-certificates-2015.2.4-65.0.1.el6_6.noarch 이상
등
( https://knowledge.digicert.com/generalinformation/digicert-root-compatibility.html 참고)

 

5. 필요조치

1) "2. 대상 도메인" API를 호출하는 서버 버전을 확인하여, "4. 지원 가능한 환경" 보다 낮은 경우 업데이트가 필요합니다.
2) 최신 카카오 SDK(iOS SDK 2.x, Android SDK 2.7.0)를 사용하는 경우에는, 카카오 SDK의 OS min 버전이 "4. 지원 가능한 환경" 이상이라 이슈가 없으나,
하위 버전 카카오 SDK를 적용한 서비스에서 "4. 지원 가능한 환경"보다 낮은 OS 버전을 지원하고 있다면,
서비스의 OS min 버전을 "4. 지원 가능한 환경" 이상으로 업데이트가 필요합니다.

 

참고 : 데브톡 공지사항