안전한 접속이 되어 있는 웹 사이트(URL이 "https://"로 시작되는 사이트)에서는 그 웹 사이트에 의하여 제시된 인증서의 정당성을 Firefox가 검증합니다. 인증서를 검증할 수 없는 경우, Firefox는 웹 사이트 접속을 중단하고 대신 "안전한 접속은 아닙니다접속의 안전성을 확인할 수 없습니다"라는 오류 메시지를 표시합니다. 이 문서는 웹 사이트에서 오류 코드 "SEC_ERROR_UNKNOWN_ISSUER"이 표시되는 이유와 그 해결 방법에 대해서 설명합니다.

이 오류 코드의 의미는?

안전한 접속을 하는 동안 사용자의 접속 처가 의도한 상대인 접속이 암호화되어 있음을 확실히 하기 때문에 웹 사이트는 신뢰된 인증 기관(Certificate Authority)이 발행된 인증서를 제시할 필요가 있습니다. "안전한 접속은 아닙니다접속의 안전성을 확인할 수 없습니다"라는 오류 페이지가 표시되어 {button오류 내용}{menu기술적인 세부}의 버튼을 클릭한 뒤 오류 코드에 "SEC_ERROR_UNKNOWN_ISSUER"라고 표시되었을 경우, 이는 Firefox가 모르는 인증 기관에 따른 발행된 인증서가 제시되어 있는데, 그 페이지는 신뢰할 수 없음을 의미합니다.

한국 정부 기관, 학교 및 공공 사이트에서 오류가 발생할 경우

국내 웹 사이트 중 정부, 학교 및 공공 기관 웹 사이트에서 오류가 발생하는 경우, 대부분 한국의 공인 인증 기관 SSL 보안 통신 인증서가 Firefox에 아직 탑재되지 않아서 생기는 경우가 많습니다.

1. GPIK 인증서 설치 방법

다수의 안전한 사이트에서 오류가 발생할 경우

복수의 서로 관계 없는 HTTPS사이트에서 현재 문제가 생길 때는 여러분의 시스템 또는 네트워크 상의 누군가가 접속에 끼어들어 Firefox에 의한 신뢰하지 않은 방법으로 인증서를 주입하고 있음을 나타냅니다. 많은 원인은 암호화된 접속 또는 악성 프로그램의 도청을 스캔하기 때문에 보안 소프트웨어가 정당한 웹 사이트의 인증서를 독자적인 것으로 치환하고 있는 것입니다.

바이러스 대책 제품

일반적으로 사용의 보안 제품에 암호화된 접속을 스캔하는 기능이 포함되어 있는 경우, 그 보안 제품을 다시 설치하면 소프트웨어 자체의 인증서가 Firefox의 신뢰하는 인증서 스토어에 다시 추가됩니다. 보안 제품마다 아래 해결책을 시도하세요:

Avast

Avast보안 제품에서는 안전한 접속의 인터럽트를 사용 안 함으로 하세요:

1. Avast애플리케이션의 대시 보드를 열어 주십시오.
2. Settings에서Active Protection을 열고Web Shield]옆의{button Customize]버튼을 클릭합니다.
3. {pref Enable HTTPS Scanning설정의 체크를 제외하고 확인의OK]버튼을 누르세요.

이 기능에 대한 자세한 정보는 Avast Blog(영어)을 참고하세요.

Bitdefender

Bitdefender의 보안 제품에서는 "안전한 접속 방해"를 사용 안 함으로 하세요:

1. Bitdefender응용 프로그램의 대시 보드를 열어 주십시오.
2. Bitdefender보안 제품 2016버전에서는{menu Modules을 클릭합니다.

Bitdefender의 2015버전에서는 Protection을 클릭합니다.

1. Web Protection을 클릭합니다.
2. Scan SSL설정을 오프로 전환하세요.

기업용 Bitdefender제품에 대해서는 Bitdefender Support Center페이지(영어)를 참조하십시오.

Bullguard

Bullguard보안 제품은 Google, Yahoo, Facebook 같은 주요 사이트에서 "안전한 접속의 도청을 사용 안 함" 설정할 수 있습니다:

1. Bullguard 애플리케이션의 대시보드를 엽니다.
2. Antivirus settings>{m Browsing}의 차례로 클릭합니다.
3. 오류 메시지가 표시되는 웹 사이트의 Show safe results옵션 체크를 제외합니다.

ESET

ESET보안 제품에서는 SSL/TLS protocol filtering 설정을 일단 "사용 안 함"하고 다시 사용 하고 보세요. 또는 ESET지원 문서(영어)에 적힌 순서로, 안전한 접속의 중단을 사용 안 함으로 하세요.

Kaspersky

Kaspersky의 보안 제품에서는 안전한 접속의 중단을 사용 안 함으로 하세요:

1. Kaspersky애플리케이션의 대시 보드를 열어 주십시오.
2. 왼쪽 아래의 Settings을 클릭합니다.
3. Additional을 클릭하고 다음으로 Network을 클릭합니다.
4. Kaspersky의 2016버전을 사용하고 있는 경우:Encrypted connections scanning섹션에서 Do not scan encrypted connections옵션에 체크하여, 변경을 확인하세요.
   Kaspersky의 인증서를 다시 설치하기 위해서 Advanced Settings을 클릭할 수도 있습니다. 연 대화 상자에서 Install certificate…을 클릭하여 화면 상의 순서에 따르세요.
   Kaspersky의 2015버전을 사용하고 있는 경우: Scan encrypted connections 옵션 체크를 제외하세요.
5. 마지막으로 컴퓨터를 재시작합니다.
   
   이전 버전을 사용하고 있는 경우라면 http://www.kaspersky.com/product-updates 에서 업데이트를 하고 나서, 위의 단계를 다시 해보시기 바랍니다.

Windows 계정 가족 보안 설정

가족 보안 설정에 의한 보호된 Microsoft Windows계정에서는 Google과 Facebook, YouTube등 인기 웹 사이트의 안전한 접속은 Microsoft에 의한 필터링과 검색 활동을 기록하기 때문에, 웹 사이트의 인증서가 Microsoft가 발행한 인증서와 바뀝니다.

이들 계정의 패밀리 기능을 끄는 방법은 Microsoft도움말 페이지를 읽어 주십시오.영향이 있는 계정으로 부족한 인증서를 수동으로 설치하고 싶은 경우는 Microsoft 기술 지원 문서를 참조하십시오.

기업 네트워크 내에서 모니터링 또는 필터링

기업 내부 네트워크에서 이용되는 통신을 모니터링 또는 필터링 하는 일부 제품은 웹 사이트의 인증서를 제품 자체의 것으로 바꾸어 암호화된 접속에 중단됩니다. 이 중단 현상과 동시에 안전한 HTTPS사이트에서 오류가 발생할 수 있습니다. 이 사례가 의심스러우면 IT부문에 문의하고 Firefox가 그러한 환경에서 올바르게 동작하도록 설정하세요.

악성 코드

일부 형태의 악성 프로그램은 암호화된 웹 통신에 끼어 들어 이 오류 메시지의 원인이 될 수 있습니다. 악성코드로 인해 발생하는 문제 해결하기의 문서를 참조하세요.

특정의 한 가지 웹 사이트에서 오류가 발생

이 문제가 특정의 한 가지 웹 사이트에서만 일어날 경우, 이 종류의 오류는 웹 서버가 올바르게 설정하지 않은 것을 의미합니다. 웹 사이트의 인증서가 신뢰된 인증 기관의 발행된 것이 아닌 자기 서명 가능성이 있어 신뢰된 인증 기관에 인증서 체인이 완결하지 않고 있는(중간 인증서가 부족한)것입니다. 웹 사이트의 소유자에게 문의하여 오류를 알리세요.

오류를 허용할 수 있는 웹 사이트에 있으면 그 사이트에 찾아 그 인증서가 기본 에서 신뢰하지 않음을 무시하고 예외를 추가할 수 있습니다:

1. 오류의 경고 페이지에서 오류 내용버튼접속하는 데 위험성을 이해했습니다. 을 클릭합니다.
2. 예외를 추가...버튼을 클릭합니다. 보안 예외의 추가대화 상자가 표시됩니다.
3. 웹 사이트의 문제에 대해서 쓰여진 문장을 잘 읽고 신뢰하지 않는 인증서를 알아보기 위하여표시...버튼을 누르세요.
4. 그 사이트가 신뢰할 수 있는 경우는 보안 예외 승인버튼을 클릭합니다.