웹 사이트의 연결이 안전한지 확인하려면?

사이트 인증 버튼은 여러분이 방문한 사이트에 대해 자세한 정보를 제공하는 Firefox의 보안 기능입니다. 사이트 인증 버튼을 사용하여 여러분은 현재 보고있는 웹 사이트가 암호화 되었는지, 인증 되었다면 누가 웹 사이트를 운영하고 누가 인증했는지를 알려줍니다. 이 기능은 중요한 정보를 빼내려고 하는 악의적인 사이트를 피할 수 있도록 해줍니다.

사이트 인증 버튼은 주소 창의 왼쪽에 있습니다. Identity Button Win1 Identity Button Mac1 Identity Button Lin1

웹 사이트를 볼 때, 사이트 인증 버튼은 회색, 푸른색, 녹색의 세 가지 색깔중 하나로 표시됩니다. 사이트 인증 버튼을 누르면 회색, 푸른색, 녹색의 "여권 감시자" 아이콘과 함께 사이트의 보안 정보를 보여줍니다.
siteidbutton-larries.png

사이트 인증 버튼은 여러분이 방문한 사이트에 대해 자세한 정보를 제공하는 Firefox의 보안 기능입니다. 사이트 인증 버튼을 사용하여 여러분은 현재 보고있는 웹 사이트가 암호화 되었는지, 인증 되었다면 누가 웹 사이트를 운영하고 누가 인증했는지를 알려줍니다. 이 기능은 중요한 정보를 빼내려고 하는 악의적인 사이트를 피할 수 있도록 해줍니다.

사이트 인증 버튼은 주소 창의 왼쪽에 있습니다.

Site Identity Block 14 - Win Site Identity Block - Mac Site Identity Block 14 - Lin

웹 사이트를 볼 때 사이트 인증 버튼은 회색 지구본, 주황색 경고판, 회색 자물쇠, 녹색 자물쇠 모양으로 보입니다. 이 아이콘을 눌러서 사이트의 보안 정보를 확인할 수 있습니다.

Identity Icons 14

Identity Icons Fx23

회색 - 인증 정보 없음

siteidbutton-larry-gray.png 사이트 인증 버튼이 회색이라면, 웹 사이트가 인증 정보를 제공하고 있지 않다는 뜻입니다. 또한, Firefox와 서버와의 연결이 암호화 되지 않거나 일부분만 암호화 되었고 도청 공격에 대비되어 있지 않다는 뜻입니다.

대부분의 웹사이트가 회색 버튼을 보여주는데 이는 보통 대부분의 웹사이트는 민감한 정보를 주고받지 않고 그러므로 암호화된 연결이나 인증된 정보가 필요 없습니다. 개인 정보를 요구하지 않는 웹사이트는 인증정보가 부족해도 괜찮습니다.

참고: 만약 여러분이 민감한 개인 정보(은행 정보, 신용카드 정보, 주민등록 번호 등등)를 보낸다면 사이트 인증 버튼이 회색이어선 안됩니다.

Identity Button Win2 Identity Button Mac2 Identity Button Lin2

푸른색 - 기본 인증 정보

siteidbutton-larry-blue.png 사이트 인증 버튼이 푸른색이면 사이트의 도메인이 인증되었고 Firefox와 서버와의 연결이 암호화 되었기 때문에 도청 공격에서 안전합니다.

도메인이 인증되었다는 말은 사이트 운영자가 인증서를 구매하여 운영자가 실제로 도메인을 갖고 있고 가짜가 아니라는 사실을 증명한다는 뜻입니다. 예를 들어, TD Canada Trust의 웹사이트가 이런 종류의 인증서를 가지고 암호화된 연결을 하며 그러므로 사이트 인증 버튼이 푸른색으로 나타납니다. 여러분이 사이트 인증 버튼을 클릭하면 easywebcpo.td.com 사이트는 td.com의 일부분으로 인증되었으며 VeriSign Inc. 에서 인증했다는 사실을 알 수 있습니다. 또, 연결이 암호화 되었기 때문에 다른 사람은 연결을 훔쳐 볼 수 없으며 은행 로그인 정보 또한 훔쳐갈 수 없다는 사실을 확신할 수 있습니다.

Identity Button Win3 Identity Button Mac3 Identity Button Lin3

하지만 실제로 누가 도메인을 갖고 있는지는 확인되지 않았습니다. td.com을 실제로 Toronto Dominion Bank가 갖고있다는 보장은 없는 것입니다. 보장된 것은 단지 도메인이 인증된 도메인이고, 연결이 암호화 되었다는 사실 뿐입니다.

사이트 인증 버튼이 푸른색이지만 아직도 사이트의 신원이 의심스럽다면 자세히 보기… 버튼을 클릭하여 더 자세한 정보를 볼 수 있습니다. 페이지 정보 창- 상세 정보 보기에서 보안 탭이 열리고 사이트의 인증서를 볼 수 있을 뿐 아니라 예전에 이 사이트를 방문했었다면 쿠키나 저장된 암호 같은것이 보일 것입니다.

녹색 - 완전 인증 정보

siteidbutton-larry-green.png 사이트 인증 버튼이 녹색이라면 사이트 소유자가 완전히 인증되었으며 연결이 암호화 되었다는 사실을 의미합니다.

만약 사이트 인증 버튼이 녹색이라면 확장 유효성 검사 인증서를 사용한다는 것을 의미합니다. 이 인증서는 다른 종류의 인증서보다 더 엄격한 인증 검사 단계가 필요한 인증서입니다. 푸른색 사이트 인증 버튼이 사이트가 안전한 연결을 사용하고 있다는 것을 나타낸다면 녹색 버튼은 연결이 안전할 뿐만 아니라 도메인 소유자 또한 확인되었다는 사실을 의미합니다.

예를 들어, 확장 유효성 검사 인증서를 통해 사이트 인증 버튼은 paypal.com이 Paypal Inc.가 갖고 있다는 사실을 알려줍니다. Paypal 사이트에서 사이트 인증 버튼이 녹색이 되는 것 뿐 아니라 사이트 소유자의 이름 또한 버튼에 나타나게 됩니다. 사이트 인증 대화 상자에 더 자세한 정보가 들어 있습니다.

Identity Button Win4 Identity Button Mac4 Identity Button Lin4

회색 지구본

회색 지구본은 아래와 같은 뜻입니다:

  • 웹 사이트가 신원 정보를 제공하지 않음
  • Firefox와 웹사이트 사이의 연결이 암호화 되지 않아서 남이 연결을 훔쳐볼 수 있는 공격에 취약함.

YouTube - Gray globe - Win YouTube - Gray globe - Mac YouTube - Gray globe - Lin

대부분의 웹사이트가 회색 버튼을 보여주는데 이는 보통 대부분의 웹사이트는 민감한 정보를 주고받지 않고 암호화된 연결이나 인증된 정보를 필요로 하지 않기 때문입니다. (암호화 되지 않은) HTTP 또는 (일부 암호화된) HTTPS에서 제공되는 웹사이트들이 이에 해당합니다.

참고: 만약 여러분이 민감한 개인 정보(은행 정보, 신용카드 정보, 주민등록 번호 등등)를 보낸다면 사이트 인증 버튼이 회색 지구본 아이콘 이어선 안됩니다.

주황색 경고 표지판

주황색 경고 표지판은 아래와 같은 뜻입니다:

  • 웹 사이트가 신원 정보를 제공하지 않음
  • Firefox와 웹사이트 사이의 연결이 일부분 암호화되어 남이 연결을 훔쳐볼 수 있는 공격에 취약함.

itunes - Orange warning triangle - Win

이는 웹사이트의 위험요소에도 불구하고 이전에 혼합 HTTPS에서 제공하는 활성화 컨텐츠가 나타나는 것을 허용했음을 뜻합니다.

웹사이트를 새로고침 하면, 특정 HTTP 요청을 막아 위협을 줄이는 것으로 이전 상태의 아이콘(혼합 수동 컨텐츠의 경우, 회색 지구본; 이외의 경우, 회색 자물쇠)으로 되돌릴 수 있으며 컨텐트 혼합 방패 아이콘이 표시됩니다. 혼합 내용 방지에 대한 더 자세한 내용은 보안되지 않은 컨텐츠가 내 안전에 어떤 영향을 끼치는가를 참고하세요.

참고: 만약 여러분이 민감한 개인 정보(은행 정보, 신용카드 정보, 주민등록 번호 등등)를 보낸다면 사이트 인증 버튼이 주황색 경고 표지판 아이콘 이어선 안됩니다.

회색 자물쇠

회색 자물쇠는 아래와 같은 뜻입니다.

  • 웹사이트 주소가 신원 정보를 제공함
  • Firefox와 웹사이트 사이의 연결이 암호화 되어 도청에 대비됨.

Facebook - Gray padlock - Win Facebook - Gray padlock - Mac Facebook - Gray padlock - Lin

도메인이 인증되었다는 말은 사이트 운영자가 인증서를 구매하여 운영자가 실제로 도메인을 갖고 있고 가짜가 아니라는 사실을 증명한다는 뜻입니다. 예를 들어, Facebook의 웹사이트가 이런 종류의 인증서를 가지고 암호화된 연결을 하며 그러므로 사이트 인증 버튼이 회색 자물쇠로 나타납니다. 여러분이 사이트 인증 버튼을 클릭하면 여러분이 실제로 facebook.com에 연결되었고 VeriSign Inc. 에서 인증했다는 사실을 알 수 있습니다. 또, 연결이 암호화 되었기 때문에 다른 사람은 연결을 훔쳐 볼 수 없으며 Facebook 로그인 정보 또한 훔쳐갈 수 없다는 사실을 확신할 수 있습니다.

하지만 실제로 누가 도메인을 갖고 있는지는 확인되지 않았습니다. facebook.com을 실제로 Facebook이 갖고있다는 보장은 없는 것입니다. 보장된 것은 단지 도메인이 인증된 도메인이고, 연결이 암호화 되었다는 사실 뿐입니다.

녹색 자물쇠

녹색 자물쇠는 다음과 같은 사실을 의미합니다:

  • 웹사이트 주소가 인증되었으며 확장 유효성 검사 인증서를 사용한다
  • Firefox와 웹사이트 사이의 연결이 암호화 되어 도청에 대비됨.

PayPal - Green padlock - Win PayPal - Green padlock - Mac PayPal - Green padlock - Lin

녹색 자물쇠와 회사 이름은 웹 사이트가 확장 유효성 검사 인증서를 사용한다는 것을 의미합니다. 이 인증서는 다른 종류의 인증서보다 더 엄격한 인증 검사 단계가 필요한 인증서입니다. 푸른색 사이트 인증 버튼이 사이트가 안전한 연결을 사용하고 있다는 것을 나타낸다면 녹색 버튼은 연결이 안전할 뿐만 아니라 도메인 소유자 또한 확인되었다는 사실을 의미합니다.

예를 들어, 확장 유효성 검사 인증서를 통해 사이트 인증 버튼은 paypal.com이 Paypal Inc.가 갖고 있다는 사실을 알려줍니다. Paypal 사이트에서 사이트 인증 버튼이 녹색이 되는 것 뿐 아니라 사이트 소유자의 이름 또한 버튼에 나타나게 됩니다. 사이트 인증 대화 상자에 더 자세한 정보가 들어 있습니다.



dria.org » Blog Archive » Firefox 3: Site Identification button를 참고함.



이 문서를 공유하세요: http://mzl.la/MDvkxK

이 문서가 도움이 되셨습니까? 잠시만 기다려 주십시오...

다음의 훌륭한 분들이 이 문서에 기여하였습니다: Channy, naddo, bopy. 여러분도 기여할 수 있습니다 - 기여 방법을 살펴보세요.