সংস্করণের তুলনা

연결, 안전, 인증, rc4

유효하지 않은 인증서나 취약한 암호화를 사용하는 사이트에 접속할 때 Firefox는 "연결이 안전하지 않습니다" 오류 페이지를 보여줍니다.

Firefox가 TLSᅟ를 사용하여 암호화된 HTTP에 접속하는 경우 (즉, URL이 "https://"로 시작하는 접속) Firefox는 사이트가 제공하는 인증서가 유효한지, 강한 암호화가 적용되어 사용자를 충분히 보호할 수 있는지 확인합니다. 사이트 인증서의 유효성이 증명되지 않거나 취약한 암호화를 사용한 경우라면 Firefox는 그 사이트 접속을 중지하고 ''연결이 안전하지 않음'' 메시지를 나타내는 오류 페이지를 보여줍니다. [[Image:Fx52InsecureConnection]] * '''안전 연결 실패''' 에러 페이지로 이어지는 안전 연결 문제에 대해서는 [[Troubleshoot the "Secure Connection Failed" error message]] 문서를 참고하세요. __TOC__ = 이런 오류를 만나면 무엇을 해야 하나요? = ''연결이 안전하지 않습니다'' 에러를 만나는 경우, 가능하다면 사이트의 관리자에게 연락하여 오류 상황을 알려주는 것이 좋습니다. 그 사이트에서 오류가 수정된 후에 이용하는 것을 추천합니다. 가장 안전한 것은 {button 돌아가기}를 클릭하거나 다른 사이트를 이용하는 것입니다. 사이트가 잘못된 신원을 보여주는 기술적인 이유를 모른채 접속하는 것은 도감청 공격에 취약해 지는 것을 감수하는 것이며, 따라서 그 사이트 접속을 하지 않는 편이 좋습니다. = 기술 정보 = {button 고급} 버튼을 눌러 안전하지 않은 접속이 된 이유를 확인할 수 있습니다. 보통 마주치는 오류 사항들은 다음과 같습니다: == 신뢰할 수 있는 출처의 인증서가 아닙니다 == {note}신뢰할 수 있는 출처의 인증서가 아닙니다. <br><br>에러 코드: MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED{/note} 이 에러는 웹 사이트의 인증 기관이 [https://wiki.mozilla.org/CA Mozilla CA 인증 프로그램]이 부과한 정책에 부합하지 않음을 의미합니다. 이 에러가 발생하면, 웹사이트의 소유자와 그들의 인증 기관이 협력하여 정책 문제를 보완해야 함을 나타냅니다. Mozilla CA 인증 프로그램은 웹사이트 소유자에게 유용한 세부 정보를 포함한 [https://wiki.mozilla.org/CA/Upcoming_Distrust_Actions 인증 기관에 영향을 주는 예정된 정책 작업] 목록을 출판하였습니다. 자세한 내용은 Mozilla 보안 블로그 포스트 [https://blog.mozilla.org/security/2018/03/12/distrust-symantec-tls-certificates/ Symantec TLS 인증서에 대한 불신]을 참고하세요. == 인증서가 ''(날짜)'' 이전엔 유효하지 않습니다 == {note}해당 인증서는 ''(날짜)'' 이후부터 유효합니다.<br><br>오류 코드: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE{/note} 이 오류 구문에는 사용자 시스템의 현재 날짜와 시간을 함께 표시합니다. 표시된 일시가 틀린 경우 사용자의 시스템 시계를 현재 날짜와 시간에 맞도록 수정하여 이 문제를 해결할 수 있습니다. {for win}(Windows 작업줄에서 시계 아이콘을 더블클릭하여 설정을 부를 수 있습니다.){/for} 이 사항에 관한 더 자세한 설명은 지원 문서 [[How to troubleshoot time related errors on secure websites]]에서 확인하십시오. == 인증서가 ''(날짜)'' 만료되었습니다 == {note}인증서가 ''(날짜)''에 만료되었습니다.<br><br>오류 코드: SEC_ERROR_EXPIRED_CERTIFICATE{/note} 이 오류는 사이트의 인증서가 만료되었을 때 나타납니다. 이 오류 구문에는 사용자 시스템의 현재 날짜와 시간을 함께 표시합니다. 표시된 일시가 틀린 경우 사용자의 시스템 시계를 현재 날짜와 시간에 맞도록 수정하여 이 문제를 해결할 수 있습니다. {for win}(Windows 작업줄에서 시계 아이콘을 더블클릭하여 설정을 부를 수 있습니다.){/for} 이 사항에 관한 더 자세한 설명은 지원 문서 [[How to troubleshoot time related errors on secure websites]]에서 확인하십시오. == 인증 발급자가 알려지지 않은 인증서를 쓰기에 본 인증서를 신뢰할 수 없습니다 == {note}인증 발급자가 알려지지 않은 인증서를 쓰기에 본 인증서를 신뢰할 수 없습니다.<br>서버에서 적절한 중계 인증서들을 보내지 않는 것 같습니다.<br>추가적으로 근원 인증서(root certificate)가 필요합니다. <br><br>오류 코드: SEC_ERROR_UNKNOWN_ISSUER{/note} {note}발급자 인증서를 알 수 없으므로 인증서를 신뢰하지 않습니다.<br>서버가 적절한 중간 인증서를 보내지 않을수도 있습니다.<br>부가적인 루트 인증서를 가져와야할수도 있습니다.<br><br>에러 코드: MOZILLA_PKIX_ERROR_MITM_DETECTED{/note} MOZILLA_PKIX_ERROR_MITM_DETECTED 는 [https://developer.mozilla.org/docs/Glossary/MitM man-in-the-middle 공격]이 감지되었을 때의 SEC_ERROR_UNKNOWN_ISSUER 에러 코드의 특별한 케이스입니다. 사용자의 보안 프로그램, Avast, Bitdefender ESET이나 Kaspersky 등이 SSL 스캔을 사용하고 있을 수 있습니다. 이 설정을 해제해 보십시오. 자세한 설명은 지원 문서 [[How to troubleshoot "Your connection is not secure" error codes on secure websites]]에서 확인하십시오. {for win8,win10} Microsoft 가족 안전 필터가 적용되는 사용자 계정으로 Google, Facebook, YouTube 외 기타 중요 사이트를 방문했을 때 이런 오류 메시지기 표시될 수 있습니다. 특정 계정에 대하여 필터 작동을 중지시키려면 Microsoft 지원 문서 [http://go.microsoft.com/fwlink/p/?LinkId=627342 가족 기능을 끄려면 어떻게 해야 하나요?]를 참고하십시오. {/for} == 자기 승인에 의한 사유로 인증서를 신뢰할 수 없습니다 == {note}자기 승인에 의한 사유로 인증서를 신뢰할 수 없습니다. <br><br>Error code: ERROR_SELF_SIGNED_CERT{/note} 자기 승인은 도감청으로부터 사용자의 데이터를 보호하지만, 데이터 수신에 대한 정보를 가지고 있지 못합니다. 이런 설정은 인트라넷 사이트에서 주로 사용되어 공개적으로 쓰이지 않으며, 그런 사이트에 대한 경고는 우회할 수 있습니다. 자세한 내용은 지원 문서 [[How to troubleshoot "Your connection is not secure" error codes on secure websites]]에서 확인하십시오. == ''(사이트 이름)''에 대해서만 유효한 인증서입니다 == {note}example.<i></i>com 사이트는 잘못된 보안 인증서를 사용하고 있습니다.<br><br>이 인증서는 다음과 같은 이름에 대해서만 유효합니다: www.example.<i></i>com, *.example.<i></i>com <br><br>오류 코드: SSL_ERROR_BAD_CERT_DOMAIN{/note} 사이트가 전송한 인증서가 사실 다른 사이트의 인증서입니다. 사용자가 전송한 정보는 도감청으로부터 안전하지만, 사용자가 생각하지 못한 곳으로 보내질 수 있습니다. 이런 상황은 인증이 같은 사이트의 다른 곳에서 진행될 때 주로 발생합니다. 사용자가 https://example<!---->.com를 방문하였는데, 인증서는 https://'''www.'''example<!---->.com에 대해 유효하다면 이런 문제가 발생할 수 있습니다. 이런 경우 https://'''www.'''example<!---->.com에 직접 방문하면 이런 경고가 발생하지 않습니다. == 오염된 인증서 보관 폴더 == 인증서를 보관하는 프로필 폴더 내 ({for not fx58}{filepath cert8.db}{/for}{for fx58}{filepath cert9.db}{/for}) 인증서 파일이 오염되었을 때 인증 오류 메시지를 만날 수 있습니다. Firefox를 종료하고 인증서 파일을 삭제한 후 그 파일을 다시 생성하십시오: {note}'''참고:''' 다른 모든 방안을 통해서도 인증서 문제를 해결할 수 없는 경우 마지막 방법으로 이 방법을 시행하여야 합니다{/note} #[[T:profileFolder]] #[[T:closeFirefox]] # {for not fx58}{filepath cert8.db}{/for}{for fx58}{filepath cert9.db}{/for} 파일을 찾습니다. # {for mac}{key command}+{/for}{key Delete} 누르십시오. # Firefox 재시작합니다. ;{note}'''참고:'''{for not fx58}{filepath cert8.db}{/for}{for fx58}{filepath cert9.db}{/for} 파일은 Firefox를 재 시작하면 다시 만들어집니다. 이는 정상적인 작동입니다.{/note} = 경고 우회하기 = 사이트를 잘 알고 있고, 사용자의 연결 무결성을 확신할 때에만 경고를 우회하여야 합니다. 사이트가 믿을만한 경우에도 누군가 사용자의 연결을 함부로 변경하고 있을 수 있습니다. 사용자가 사이트에 넣는 정보도 약한 함호화 기술을 사용했다면 도청에 취약해질 수 있습니다. 경고 페이지를 우회하기 위해서 {button 고급} 버튼을 누르세요. * 약한 암호화 기술을 사용하는 사이트에 대하여, 오래된 보안 기술을 사용하는 사이트를 불러올 것인가 하는 설정 창이 열립니다. * 유효하지 않은 인증서를 가진 사이트에 대하여, 예외로 둘 것인가를 묻는 설정 창이 보입니다. {warning}합법적인 공개 사이트는 해당 사이트의 인증서를 예외로 해 달라고 요청하지 않습니다. 이런 경우 사이트의 유효하지 않은 인증서가 사용자를 속이거나 개인 정보를 도난하는 증거가 될 수 있습니다. {/warning} = 보안 연결 실패 에러 = 일부 웹 사이트는 다음과 유사한 ''보안 연결 실패'' 에러 페이지를 발생시킬 수 있습니다. <!-- note for localizers: https://10000-sans.badssl.com/ and https://dh480.badssl.com/ produce similar error pages --> ;[[Image:fx60SecureConnectionFailed-ErrorCode]] 이 타입의 에러가 발생하면 경고를 무시할 수 없습니다. Mozilla로 에러를 신고하는 체크박스와 {button 다시 시도} 버튼만을 제공합니다. 자세한 내용은 [[Troubleshoot the "Secure Connection Failed" error message]] 문서를 확인하시기 바랍니다.