웹 사이트의 연결이 안전한지 확인하려면?
변경 정보
- 변경 ID: 33416
- 생성일:
- 작성자: Narae Kim
- 댓글: minor change.
- 검토완료: 예
- 검토완료:
- 검토자: Channy
- 승인되었나요? 예
- 현재 변경 사항입니까? 아니오
- 지역화 준비: 아니오
변경 소스:
변경 내용
사이트 인증 버튼은 여러분이 방문한 사이트에 대해 자세한 정보를 제공하는 Firefox의 보안 기능입니다. 사이트 인증 버튼을 사용하여 여러분은 현재 보고있는 웹 사이트가 암호화 되었는지, 인증 되었다면 누가 웹 사이트를 운영하고 누가 인증했는지를 알려줍니다. 이 기능은 중요한 정보를 빼내려고 하는 악의적인 사이트를 피할 수 있도록 해줍니다.
사이트 인증 버튼은 주소 창의 왼쪽에 있습니다.
웹 사이트를 볼 때, 사이트 인증 버튼은 회색, 푸른색, 녹색의 세 가지 색깔중 하나로 표시됩니다. 사이트 인증 버튼을 누르면 회색, 푸른색, 녹색의 "여권 감시자" 아이콘과 함께 사이트의 보안 정보를 보여줍니다.
사이트 인증 버튼은 여러분이 방문한 사이트에 대해 자세한 정보를 제공하는 Firefox의 보안 기능입니다. 사이트 인증 버튼을 사용하여 여러분은 현재 보고있는 웹 사이트가 암호화 되었는지, 인증 되었다면 누가 웹 사이트를 운영하고 누가 인증했는지를 알려줍니다. 이 기능은 중요한 정보를 빼내려고 하는 악의적인 사이트를 피할 수 있도록 해줍니다.
사이트 인증 버튼은 주소 창의 왼쪽에 있습니다.
웹 사이트를 볼 때 사이트 인증 버튼은 회색 지구본, 회색 자물쇠, 회색 경고판, 녹색 자물쇠 모양으로 보입니다. 이 아이콘을 눌러서 사이트의 보안 정보를 확인할 수 있습니다.
회색 - 인증 정보 없음
사이트 인증 버튼이 회색이라면, 웹 사이트가 인증 정보를 제공하고 있지 않다는 뜻입니다. 또한, Firefox와 서버와의 연결이 암호화 되지 않거나 일부분만 암호화 되었고 도청 공격에 대비되어 있지 않다는 뜻입니다.
대부분의 웹사이트가 회색 버튼을 보여주는데 이는 보통 대부분의 웹사이트는 민감한 정보를 주고받지 않고 그러므로 암호화된 연결이나 인증된 정보가 필요 없습니다. 개인 정보를 요구하지 않는 웹사이트는 인증정보가 부족해도 괜찮습니다.
푸른색 - 기본 인증 정보
사이트 인증 버튼이 푸른색이면 사이트의 도메인이 인증되었고 Firefox와 서버와의 연결이 암호화 되었기 때문에 도청 공격에서 안전합니다.
도메인이 인증되었다는 말은 사이트 운영자가 인증서를 구매하여 운영자가 실제로 도메인을 갖고 있고 가짜가 아니라는 사실을 증명한다는 뜻입니다. 예를 들어, TD Canada Trust의 웹사이트가 이런 종류의 인증서를 가지고 암호화된 연결을 하며 그러므로 사이트 인증 버튼이 푸른색으로 나타납니다. 여러분이 사이트 인증 버튼을 클릭하면 easywebcpo.td.com 사이트는 td.com의 일부분으로 인증되었으며 VeriSign Inc. 에서 인증했다는 사실을 알 수 있습니다. 또, 연결이 암호화 되었기 때문에 다른 사람은 연결을 훔쳐 볼 수 없으며 은행 로그인 정보 또한 훔쳐갈 수 없다는 사실을 확신할 수 있습니다.
하지만 실제로 누가 도메인을 갖고 있는지는 확인되지 않았습니다. td.com을 실제로 Toronto Dominion Bank가 갖고있다는 보장은 없는 것입니다. 보장된 것은 단지 도메인이 인증된 도메인이고, 연결이 암호화 되었다는 사실 뿐입니다.
사이트 인증 버튼이 푸른색이지만 아직도 사이트의 신원이 의심스럽다면 버튼을 클릭하여 더 자세한 정보를 볼 수 있습니다. Firefox 페이지 정보 창- 상세 정보 보기에서 보안 탭이 열리고 사이트의 인증서를 볼 수 있을 뿐 아니라 예전에 이 사이트를 방문했었다면 쿠키나 저장된 암호 같은것이 보일 것입니다.
녹색 - 완전 인증 정보
사이트 인증 버튼이 녹색이라면 사이트 소유자가 완전히 인증되었으며 연결이 암호화 되었다는 사실을 의미합니다.
만약 사이트 인증 버튼이 녹색이라면 확장 유효성 검사 인증서를 사용한다는 것을 의미합니다. 이 인증서는 다른 종류의 인증서보다 더 엄격한 인증 검사 단계가 필요한 인증서입니다. 푸른색 사이트 인증 버튼이 사이트가 안전한 연결을 사용하고 있다는 것을 나타낸다면 녹색 버튼은 연결이 안전할 뿐만 아니라 도메인 소유자 또한 확인되었다는 사실을 의미합니다.
예를 들어, 확장 유효성 검사 인증서를 통해 사이트 인증 버튼은 paypal.com이 Paypal Inc.가 갖고 있다는 사실을 알려줍니다. Paypal 사이트에서 사이트 인증 버튼이 녹색이 되는 것 뿐 아니라 사이트 소유자의 이름 또한 버튼에 나타나게 됩니다. 사이트 인증 대화 상자에 더 자세한 정보가 들어 있습니다.
회색 지구본
회색 지구본은 아래와 같은 뜻입니다:
- 웹 사이트가 신원 정보를 제공하지 않음
- Firefox와 웹사이트 사이의 연결이 암호화 되지 않아서 남이 연결을 훔쳐볼 수 있는 공격에 취약함.
대부분의 웹사이트가 회색 버튼을 보여주는데 이는 보통 대부분의 웹사이트는 민감한 정보를 주고받지 않고 그러므로 암호화된 연결이나 인증된 정보가 필요 없습니다. 개인 정보를 요구하지 않는 웹사이트는 인증정보가 부족해도 괜찮습니다.
회색 자물쇠
회색 자물쇠는 아래와 같은 뜻입니다.
- 웹사이트 주소가 신원 정보를 제공함
- Firefox와 웹사이트 사이의 연결이 암호화 되어 도청에 대비됨.
도메인이 인증되었다는 말은 사이트 운영자가 인증서를 구매하여 운영자가 실제로 도메인을 갖고 있고 가짜가 아니라는 사실을 증명한다는 뜻입니다. 예를 들어, Facebook의 웹사이트가 이런 종류의 인증서를 가지고 암호화된 연결을 하며 그러므로 사이트 인증 버튼이 회색 자물쇠로 나타납니다. 여러분이 사이트 인증 버튼을 클릭하면 여러분이 실제로 facebook.com에 연결되었고 VeriSign Inc. 에서 인증했다는 사실을 알 수 있습니다. 또, 연결이 암호화 되었기 때문에 다른 사람은 연결을 훔쳐 볼 수 없으며 Facebook 로그인 정보 또한 훔쳐갈 수 없다는 사실을 확신할 수 있습니다.
하지만 실제로 누가 도메인을 갖고 있는지는 확인되지 않았습니다. facebook.com을 실제로 Facebook이 갖고있다는 보장은 없는 것입니다. 보장된 것은 단지 도메인이 인증된 도메인이고, 연결이 암호화 되었다는 사실 뿐입니다.
녹색 자물쇠
녹색 자물쇠는 다음과 같은 사실을 의미합니다:
- 웹사이트 주소가 인증되었으며 확장 유효성 검사 인증서를 사용한다
- Firefox와 웹사이트 사이의 연결이 암호화 되어 도청에 대비됨.
녹색 자물쇠와 회사 이름은 웹 사이트가 확장 유효성 검사 인증서를 사용한다는 것을 의미합니다. 이 인증서는 다른 종류의 인증서보다 더 엄격한 인증 검사 단계가 필요한 인증서입니다. 푸른색 사이트 인증 버튼이 사이트가 안전한 연결을 사용하고 있다는 것을 나타낸다면 녹색 버튼은 연결이 안전할 뿐만 아니라 도메인 소유자 또한 확인되었다는 사실을 의미합니다.
예를 들어, 확장 유효성 검사 인증서를 통해 사이트 인증 버튼은 paypal.com이 Paypal Inc.가 갖고 있다는 사실을 알려줍니다. Paypal 사이트에서 사이트 인증 버튼이 녹색이 되는 것 뿐 아니라 사이트 소유자의 이름 또한 버튼에 나타나게 됩니다. 사이트 인증 대화 상자에 더 자세한 정보가 들어 있습니다.
dria.org » Blog Archive » Firefox 3: Site Identification button를 참고함.