웹 사이트의 연결이 안전한지 확인하려면? | 길잡이

웹 사이트의 연결이 안전한지 확인하려면?

사이트 인증 버튼은 사용자가 방문한 사이트에 대해 자세한 정보를 제공하는 Firefox의 보안 기능입니다. 현재 보고있는 웹 사이트가 암호화 되었는지, 인증 되었다면 누가 웹 사이트를 운영하고 누가 인증했는지를 쉽게 알 수 있습니다. 이 기능은 개인 정보를 빼내려고 하는 악의적인 사이트를 피할 수 있도록 해줍니다.

사이트 인증 버튼은 주소 창의 왼쪽에 있습니다.

site identity site identity fx39 Linux en

웹 사이트를 볼 때 사이트 신원 버튼은 다섯 가지로 표시되며 회색 지구본, 회색 경고 삼각형, 주황색 경고판, 회색 자물쇠, 회색 혹은 녹색 자물쇠 모양입니다. 이 아이콘을 눌러서 사이트의 보안 정보를 확인할 수 있습니다.

identity icons toc order

팝업 패널 위의 More Information 버튼을 클릭하면 인증서 정보, 쿠키, 저장된 암호 이력과 같은 사이트의 개인정보 및 보안 설정에 대한 상세내용이 보일 것입니다.

사이트 인증 버튼은 사용자가 방문한 사이트에 대해 자세한 정보를 제공하는 Firefox의 보안 기능입니다. 현재 보고있는 웹 사이트가 암호화 되었는지, 인증 되었다면 누가 웹 사이트를 운영하고 누가 인증했는지를 쉽게 알 수 있습니다. 이 기능은 개인 정보를 빼내려고 하는 악의적인 사이트를 피할 수 있도록 해줍니다.

site identity

사이트 인증 버튼은 주소 창의 왼쪽에 있습니다. 사이트를 방문하면 보통의 경우 회색 지구본이나 녹색 자물쇠가 표시됩니다.

http globe desktop green lock 42

드물긴 하지만, 회색 경고 삼각형 표시가 있는 녹색 자물쇠라든가 노란 경고 삼각형을 가진 회색 자물쇠, 또는 붉은 사선을 가진 회색 자물쇠가 나타나기도 합니다.

blocked secure 42 orange triangle grey lock 42 unblocked mixed content 42

사이트 신원 버튼을 클릭하면 제어판을 열수가 있고, 제어판에서 사이트의 인증 정보를 보거나 보안 설정을 변경할 수 있습니다.

사이트 인증 버튼(자물쇠)은 사용자가 보안 사이트를 방문하였을 때 나타납니다. 현재 보고있는 웹 사이트 접속에 암호화 기술이 사용되었는지 빠르게 확인할 수 있고, 경우에 따라 누가 웹 사이트를 운영하고 있는지도 알 수 있습니다. 이 기능은 개인 정보를 빼내려고 하는 악의적인 사이트를 피할 수 있도록 해줍니다.

site identity

사이트 인증 버튼은 주소창의 왼쪽에 있습니다. 안전한 사이트를 방문하면 보통의 경우 녹색 자물쇠가 표시됩니다:

green lock 42

드물기는 하지만, 녹색 자물쇠에 회색 경고 삼각형이 함께 표시되거나, 노란 경고 삼각형이나 붉은 금지 사선을 가진 표시된 회색 자물쇠가 표시되기도 합니다.

blocked secure 42 orange triangle grey lock 42 unblocked mixed content 42

참고: 주소창의 왼쪽에 표시된 Site Info button 버튼을 누르면 제어판을 불러올 수 있고, 그 곳에서 접속 보안 상태에 대한 자세한 사항을 확인하거나 보안과 개인 정보 보호 설정을 변경할 수 있습니다.

회색 지구본

회색 지구본은 아래와 같은 뜻입니다:

  • Firefox와 웹사이트 사이의 연결이 암호화 되지 않아서 남이 연결을 훔쳐볼 수 있는 공격에 취약합니다.
  • 웹 사이트가 신원 정보를 제공하지 않습니다.

grey globe fx29 grey globe fx39 Linux en

대부분의 웹사이트가 회색 버튼을 보여주는데 이는 보통 대부분의 웹사이트는 민감한 정보를 주고받지 않고 암호화된 연결이나 인증된 정보를 필요로 하지 않기 때문입니다. (암호화 되지 않은) HTTP 또는 (일부 암호화된) HTTPS에서 제공되는 웹사이트들이 이에 해당합니다.

참고: 민감한 개인 정보(은행 정보, 신용카드 정보, 주민등록 번호 등등)를 보내야 하는 사이트의 인증 버튼이 회색 지구본 아이콘 이어선 안됩니다.

회색 경고 삼각형

회색 삼각 아이콘은 다음과 같은 사항을 의미합니다:

  • 웹사이트가 인증 정보를 제공하지 않는 경우
  • 웹 사이트로 연결 중 보안 되지 않는 항목(예: 이미지, 비디오, 음성 등)이 포함되어 있어, 전체적으로 안전하지 않습니다. 함호화 되지 않은 항목은 위변조가 가능하지만 페이지의 중요 내용(문자 정보 등)은 변경되지 않았습니다.

grey triangle grey triangle fx39 Linux en

주황색 경고 표지판

주황색 경고 표지판은 아래와 같은 뜻입니다:

  • 웹 사이트가 신원 정보를 제공하지 않습니다.
  • Firefox와 웹사이트 사이의 연결이 일부분 암호화되어 남이 연결을 훔쳐볼 수 있는 공격에 취약합니다. 암호화 되지 않은 상호작용 컨텐츠(스크립트 등)를 포함하고 있습니다. 누군가가 사용자의 정보를 보거나 사이트의 움직임을 변경할 수 있습니다.

이 표시는 사용자가 HTTPS 사용에 혼합 컨텐츠가 있어도 불러서 표시하고, 실행할 수 있도록 허락했으며 이에 따른 위험을 감수한다는 뜻입니다. 보안되지 않은 콘텐츠에 대한 보안 문제 문서를 참고하세요.

현재 탭에서 다른 사이트를 방문했다 돌아왔거나 새로운 탭에서 동일 사이트를 재방문 하면 HTTP 요청을 막아 위협을 줄일 수 있고, 이전 상태의 아이콘(혼합 수동 컨텐츠의 경우, 회색 지구본; 이외의 경우, 회색 자물쇠)으로 되돌릴 수 있으며 컨텐트 혼합 방패 아이콘이 표시됩니다. 혼합 내용 방지에 대한 더 자세한 내용은 보안되지 않은 콘텐츠에 대한 보안 문제 문서를 참고하세요.

참고: 민감한 개인 정보(은행 정보, 신용카드 정보, 주민등록 번호 등등)를 보내야 하는 사이트의 인증 버튼이 주황색 경고 표지판 아이콘 이어선 안됩니다.


회색 자물쇠

회색 자물쇠는 아래와 같은 뜻입니다:

  • 웹사이트 주소가 인증 되었습니다.
  • Firefox와 웹사이트 사이의 연결이 암호화 되어 도청에 대비되어 있습니다.

grey lock fx29 grey lock fx39 Linux en

도메인이 인증되었다는 말은 사이트 운영자가 인증서를 구매하여 운영자가 실제로 도메인을 갖고 있고 가짜가 아니라는 사실을 증명한다는 뜻입니다. 예를 들어, FacebookWikimedia Foundation 사이트가 이런 종류의 인증서를 가지고 암호화된 연결을 하며 그러므로 사이트 인증 버튼이 회색 자물쇠로 나타납니다. 여러분이 사이트 인증 버튼을 클릭하면 여러분이 실제로 facebook.comwikipedia.org 사이트에 연결되었고 VeriSign Inc.GlobalSign nv-sa.에서 인증했다는 사실을 알 수 있습니다. 또, 연결이 암호화 되었기 때문에 다른 사람은 연결을 훔쳐 볼 수 없으며 FacebookWikipedia 로그인 정보 또한 훔쳐갈 수 없다는 사실을 확신할 수 있습니다.

하지만 실제로 누가 도메인을 갖고 있는지는 확인되지 않았습니다. facebook.comwikipedia.org 사이트를 실제로 Facebook the companyWikimedia Foundation 조직에서 갖고있다는 보장은 없는 것입니다. 보장된 것은 단지 도메인이 인증된 도메인이고, 연결이 암호화 되었다는 사실 뿐입니다.

녹색 자물쇠

녹색 자물쇠는 다음과 같은 사실을 의미합니다:

  • 웹사이트 주소가 인증되었으며, 확장 유효성 검사(Extended Validation; EV) 인증서를 사용합니다.
  • Firefox와 웹사이트 사이의 연결이 암호화 되어 도청에 대비되어 있습니다.

green lock fx29 green lock fx39 Linux en

녹색 자물쇠와 회사 이름은 이 웹 사이트가 확장 유효성 검사 인증서를 사용한다는 것을 의미합니다. 이 인증서는 다른 종류의 인증서보다 더 엄격한 인증 검사 단계가 필요한 인증서입니다. 푸른색 사이트 인증 버튼이 사이트가 안전한 연결을 사용하고 있다는 것을 나타낸다면 녹색 버튼은 연결이 안전할 뿐만 아니라 도메인 소유자 또한 확인되었다는 사실을 의미합니다.

예를 들어, 확장 유효성 검사 인증서를 통해 사이트 인증 버튼은 paypal.commozilla.org 사이트를 실제로 Paypal Inc.Mozilla Foundation 조직이 갖고 있다는 사실을 알려줍니다. Paypal siteMozilla official website 사이트에서 사이트 인증 버튼이 녹색이 되는 것 뿐 아니라 사이트 소유자의 이름 또한 버튼에 나타나게 됩니다. 사이트 인증 대화 상자에 더 자세한 정보가 들어 있습니다.

회색 지구본

Firefox와 웹사이트 사이의 연결이 암호화 되지 않아서 남이 연결을 훔쳐볼 수 있는 공격이나 중간자공격(man-in-the-middle attacks)에 취약하고, 따라서 안전하다고 생각하면 안됩니다.

globe url bar 42

대부분의 웹사이트가 회색 버튼을 보여주는데 이는 보통 대부분의 웹사이트는 민감한 정보를 주고받지 않고 암호화된 연결이나 인증된 정보를 필요로 하지 않기 때문입니다. (암호화 되지 않은) HTTP 또는 (일부 암호화된) HTTPS에서 제공되는 웹사이트들이 이에 해당합니다.

참고: 민감한 개인 정보(은행 정보, 신용카드 정보, 주민등록 번호 등)를 보내야 하는 사이트의 인증 버튼이 회색 지구본 아이콘 이어선 안됩니다.

경고: 주소창에 자물쇠 아이콘이 표시되지 않는 사이트에 어떠한 민감한 개인 정보(은행 정보, 신용카드 정보, 주민등록 번호 등)도 보내면 안됩니다 - 자물쇠 아이콘이 없는 경우 사용자가 접속을 의도한 사이트인지 확인도 되지 않았을 뿐더러 도감청에 안전한지도 확인되지 않았습니다!

녹색 자물쇠

녹색 자물쇠에 회사나 조직의 이름도 녹색으로 표시되는 경우, 확장 유효성 검사(Extended Validation; EV) 인증서를 사용한다는 뜻입니다. 확장 유효성 검사 인증은 다른 인증보다 더욱 엄격한 인증 절차를 요구합니다.

site identity site identity fx39 Linux en

확장 유효성 검사를 사용하는 사이트는 주소창에 녹색 자물쇠와 법적인 상호나 조직명이, 소유자의 위치 등이 녹색으로 함께 표시되어 누가 운영하고 있는지 알 수 있습니다. 예를들어 mozilla.org 사이트를 보면 Mozilla Foundation이 소유한 사이트라는 점을 알 수 있습니다.

회색 경고 삼각형이 있는 녹색 자물쇠

회색 경고 삼각형이 있는 녹색 자물쇠는 blocked secure 42 사이트가 안전하다는 뜻입니다; 그러나 Firefox가 안전하지 않은 요소를 차단한 상태이기 때문에 온전하게 보여지거나 작동되지 않을 수 있습니다. 자세한 사항은 보안되지 않은 콘텐츠에 대한 보안 문제 문서를 참고하세요. 사이트 개발자가 해소해야 하는 상황입니다.

노란 경고 삼각형이 있는 회색 자물쇠

노란 경고 삼각형이 있는 회색 자물쇠는 Fiefox와 사이트 간 접속이 부분적으로만 암호화 되어 있어 도청에서 안전하지 않다는 뜻입니다.

grey lock yellow tri url bar 42

부분 암호화에 대하여 보안되지 않은 콘텐츠에 대한 보안 문제 문서를 참고하세요. 사이트 개발자가 해소해야 하는 문제입니다.

참고: 민감한 개인 정보(은행 정보, 신용카드 정보, 주민등록 번호 등)를 보내야 하는 사이트의 인증 버튼이 노란 경고 삼각형이 있는 회색 자물쇠여서는 안됩니다.

붉은 사선이 있는 회색 자물쇠

붉은 사선이 있는 회색 자물쇠는 Firefox와 사이트 사이트 간 접속이 부분적으로만 암호화 되어 있어 도청이나 중간자공격(man-in-the-middle attacks)에 안전하지 않다는 뜻입니다.

lock red strikethrough 42

이 아이콘은 사용자가 직접 혼합 컨텐츠 차단을 해제하지 않았다면 볼 수 없습니다.

참고: 민감한 개인 정보(은행 정보, 신용카드 정보, 주민등록 번호 등)를 보내야 하는 사이트의 인증 버튼이 붉은 사선을 가진 회색 자물쇠여서는 안됩니다.

이 문서가 도움이 되셨습니까?

잠시만 기다려 주십시오...

다음의 훌륭한 분들이 이 문서에 기여하였습니다: Channy, leomtk, naddo, bopy, danhojin. 여러분도 기여할 수 있습니다 - 기여 방법을 살펴보세요.

최종 수정: 2016-02-28

다른 플랫폼 지원 받기:
현재 문서 바꾸기

Firefox