Compare Revisions

load, connect, banned, blocked

This article explains why you might see the error code "SEC_ERROR_UNKNOWN_ISSUER" on HTTPS websites and how you can troubleshoot it.

안전한 접속이 되어 있는 웹 사이트(URL이 "http'''s'''://"로 시작되는 사이트)에서는 그 웹 사이트에 의하여 제시된 인증서의 정당성을 Firefox가 검증합니다. 인증서를 검증할 수 없는 경우, Firefox는 웹 사이트 접속을 중단하고 대신 "{for fx44}[[What does "Your connection is not secure" mean?|안전한 접속은 아닙니다]]{/for}{for not fx44}[["This Connection is Untrusted" error message appears - What to do|접속의 안전성을 확인할 수 없습니다]]{/for}"라는 오류 메시지를 표시합니다. 이 문서는 웹 사이트에서 오류 코드 "SEC_ERROR_UNKNOWN_ISSUER"이 표시되는 이유와 그 해결 방법에 대해서 설명합니다. __TOC__ =이 오류 코드의 의미는?= 안전한 접속을 하는 동안 사용자의 접속 처가 의도한 상대인 접속이 암호화되어 있음을 확실히 하기 때문에 웹 사이트는 신뢰된 [https://en.wikipedia.org/wiki/Certificate_authority 인증 기관](Certificate Authority)이 발행된 인증서를 제시할 필요가 있습니다. "{for fx44}안전한 접속은 아닙니다{/for}{for not fx44}접속의 안전성을 확인할 수 없습니다{/for}"라는 오류 페이지가 표시되어 {for fx44}{button오류 내용}{/for}{for not fx44}{menu기술적인 세부}{/for}의 버튼을 클릭한 뒤 오류 코드에 "SEC_ERROR_UNKNOWN_ISSUER"라고 표시되었을 경우, 이는 Firefox가 모르는 인증 기관에 따른 발행된 인증서가 제시되어 있는데, 그 페이지는 신뢰할 수 없음을 의미합니다. {for fx44}[[Image:Fx44 SEC_ERROR_UNKNOWN_ISSUER error]]{/for} {warning}'''경고:''' 잘 알려진 웹 사이트나 금융 거래가 이뤄진 웹 사이트에 대해 보안 예외를 추가해서는 안 됩니다. 이는 서드 파티로 접속의 안전성을 훼손하는 잘못된 인증서인 가능성이 있습니다. {/warning} =한국 정부 기관, 학교 및 공공 사이트에서 오류가 발생할 경우= 국내 웹 사이트 중 정부, 학교 및 공공 기관 웹 사이트에서 오류가 발생하는 경우, 대부분 한국의 공인 인증 기관 SSL 보안 통신 인증서가 Firefox에 아직 탑재되지 않아서 생기는 경우가 많습니다. # [http://forums.mozilla.or.kr/viewtopic.php?p=46026 GPIK 인증서 설치 방법] =다수의 안전한 사이트에서 오류가 발생할 경우= 복수의 서로 관계 없는 HTTPS사이트에서 현재 문제가 생길 때는 여러분의 시스템 또는 네트워크 상의 누군가가 접속에 끼어들어 Firefox에 의한 신뢰하지 않은 방법으로 인증서를 주입하고 있음을 나타냅니다. 많은 원인은 암호화된 접속 또는 악성 프로그램의 도청을 스캔하기 때문에 보안 소프트웨어가 정당한 웹 사이트의 인증서를 독자적인 것으로 치환하고 있는 것입니다. ==바이러스 대책 제품== 일반적으로 사용의 보안 제품에 암호화된 접속을 스캔하는 기능이 포함되어 있는 경우, 그 보안 제품을 다시 설치하면 소프트웨어 자체의 인증서가 Firefox의 신뢰하는 인증서 스토어에 다시 추가됩니다. 보안 제품마다 아래 해결책을 시도하세요: ===Avast=== Avast보안 제품에서는 안전한 접속의 인터럽트를 사용 안 함으로 하세요: #Avast애플리케이션의 대시 보드를 열어 주십시오. #{menu Settings}에서{menu Active Protection}을 열고{menu Web Shield]옆의{button Customize]버튼을 클릭합니다. #{pref Enable HTTPS Scanning}설정의 체크를 제외하고 확인의{button OK]버튼을 누르세요. 이 기능에 대한 자세한 정보는 [https://blog.avast.com/2015/05/25/explaining-avasts-https-scanning-feature/ Avast Blog](영어)을 참고하세요. ===Bitdefender=== Bitdefender의 보안 제품에서는 "안전한 접속 방해"를 사용 안 함으로 하세요: #Bitdefender응용 프로그램의 대시 보드를 열어 주십시오. #Bitdefender보안 제품 '''2016'''버전에서는{menu Modules}을 클릭합니다. Bitdefender의 '''2015'''버전에서는 {menu Protection}을 클릭합니다. #{menu Web Protection}을 클릭합니다. #{pref Scan SSL}설정을 오프로 전환하세요. 기업용 Bitdefender제품에 대해서는 [http://www.bitdefender.com/support/how-to-enable-ssl-https-scanning-in-cloud-security-for-endpoints-1117.html Bitdefender Support Center페이지](영어)를 참조하십시오. ===Bullguard=== Bullguard보안 제품은 Google, Yahoo, Facebook 같은 주요 사이트에서 "안전한 접속의 도청을 사용 안 함" 설정할 수 있습니다: #Bullguard 애플리케이션의 대시보드를 엽니다. #{menu Antivirus settings}>{m Browsing}의 차례로 클릭합니다. #오류 메시지가 표시되는 웹 사이트의 {menu Show safe results}옵션 체크를 제외합니다. ===ESET=== ESET보안 제품에서는 {pref SSL/TLS protocol filtering} 설정을 일단 "사용 안 함"하고 다시 사용 하고 보세요. 또는 [http://support.eset.com/kb3126/ ESET지원 문서](영어)에 적힌 순서로, 안전한 접속의 중단을 사용 안 함으로 하세요. ===Kaspersky=== Kaspersky의 보안 제품에서는 안전한 접속의 중단을 사용 안 함으로 하세요: #Kaspersky애플리케이션의 대시 보드를 열어 주십시오. #왼쪽 아래의 {menu Settings}을 클릭합니다. #{menu Additional}을 클릭하고 다음으로 {menu Network}을 클릭합니다. #Kaspersky의 '''2016'''버전을 사용하고 있는 경우:{menu Encrypted connections scanning}섹션에서 {pref Do not scan encrypted connections}옵션에 체크하여, 변경을 확인하세요.<br>Kaspersky의 인증서를 다시 설치하기 위해서 {menu Advanced Settings}을 클릭할 수도 있습니다. 연 대화 상자에서 {button Install certificate…}을 클릭하여 화면 상의 순서에 따르세요.<br>Kaspersky의 '''2015'''버전을 사용하고 있는 경우: {pref Scan encrypted connections} 옵션 체크를 제외하세요. #마지막으로 컴퓨터를 재시작합니다.<br><br>이전 버전을 사용하고 있는 경우라면 http://www.kaspersky.com/product-updates 에서 업데이트를 하고 나서, 위의 단계를 다시 해보시기 바랍니다. ==Windows 계정 가족 보안 설정== 가족 보안 설정에 의한 보호된 Microsoft Windows계정에서는 Google과 Facebook, YouTube등 인기 웹 사이트의 안전한 접속은 Microsoft에 의한 필터링과 검색 활동을 기록하기 때문에, 웹 사이트의 인증서가 Microsoft가 발행한 인증서와 바뀝니다. 이들 계정의 패밀리 기능을 끄는 방법은 [http://windows.microsoft.com/en-us/windows/family-features-remove-uninstall-faq Microsoft도움말 페이지]를 읽어 주십시오.{for win8, win10}영향이 있는 계정으로 부족한 인증서를 수동으로 설치하고 싶은 경우는 [https://support.microsoft.com/en-us/kb/2965142#bookmark-2 Microsoft 기술 지원 문서]를 참조하십시오.{/for} ==기업 네트워크 내에서 모니터링 또는 필터링== 기업 내부 네트워크에서 이용되는 통신을 모니터링 또는 필터링 하는 일부 제품은 웹 사이트의 인증서를 제품 자체의 것으로 바꾸어 암호화된 접속에 중단됩니다. 이 중단 현상과 동시에 안전한 HTTPS사이트에서 오류가 발생할 수 있습니다. 이 사례가 의심스러우면 IT부문에 문의하고 Firefox가 그러한 환경에서 올바르게 동작하도록 설정하세요. ==악성 코드== 일부 형태의 악성 프로그램은 암호화된 웹 통신에 끼어 들어 이 오류 메시지의 원인이 될 수 있습니다. [[Troubleshoot Firefox issues caused by malware]]의 문서를 참조하세요. =특정의 한 가지 웹 사이트에서 오류가 발생= 이 문제가 특정의 한 가지 웹 사이트에서만 일어날 경우, 이 종류의 오류는 웹 서버가 올바르게 설정하지 않은 것을 의미합니다. 웹 사이트의 인증서가 신뢰된 인증 기관의 발행된 것이 아닌 자기 서명 가능성이 있어 신뢰된 인증 기관에 인증서 체인이 완결하지 않고 있는(중간 인증서가 부족한)것입니다. 웹 사이트의 소유자에게 문의하여 오류를 알리세요. 오류를 허용할 수 있는 웹 사이트에 있으면 그 사이트에 찾아 그 인증서가 기본 에서 신뢰하지 않음을 무시하고 예외를 추가할 수 있습니다: #오류의 경고 페이지에서 {for fx44}{button 오류 내용}버튼{/for}{for not fx44}{menu 접속하는 데 위험성을 이해했습니다. }{/for}을 클릭합니다. #{button 예외를 추가...}버튼을 클릭합니다. ''보안 예외의 추가''대화 상자가 표시됩니다. #웹 사이트의 문제에 대해서 쓰여진 문장을 잘 읽고 신뢰하지 않는 인증서를 알아보기 위하여{button 표시...}버튼을 누르세요. #그 사이트가 신뢰할 수 있는 경우는 {button 보안 예외 승인}버튼을 클릭합니다.