보안되지 않은 콘텐츠에 대한 보안 문제

주의: 최신 기능을 사용하기 위해 Firefox 버전을 업데이트하세요.

사용자가 안전하다고 생각하고 믿는 페이지를 열었지만 안전하지 않은 내용을 포함하고 있을 때, Firefox는 안전하지 않은 컨텐츠를 차단하고 주소창에 방패 아이콘을 표시해 줍니다. 이 문서는 혼합 컨텐츠의 의미를 설명하고 왜 Firefox가 차단하는지, 사용자가 설정할 수 있는 부분이 무엇인지 설명합니다.

Insecure1 34 - Win

Insecure1 39 - Lin en

혼합된 컨텐츠가 무엇입니까?

HTTP는 웹서버가 여러분의 브라우저에 정보를 송신할때 사용하는 시스템을 말합니다. HTTP는 보안이 보장되지 않으며, 따라서 여러분이 HTTP를 통해 제공된 페이지에 방문할 때(주소창에 회색 지구 모양이 나타납니다), 여러분들의 연결은 도청이나 중간자 공격에 노출됩니다. 대부분의 웹사이트들은 HTTP로 전달되는데, 민감한 정보를 주고 받지 않아, 안전하지 않아도 되기 때문입니다.

HTTPS로 모두 제공되는 페이지에 방문할 때 초록색 자물쇠가 나타납니다. (웹 사이트의 연결이 안전한지 확인하려면? 참고) 이는 제 3자 혹은 해커의 감청과 중간자 공격로 부터 상호 인증 및 암호화를 통해 보호합니다.

그러나, 만약 여러분이 접근하는 HTTP 페이지가 HTTP 컨텐츠를 포함하고 있다면, 메인 페이지가 HTTPS를 통해 제공되는 경우라도, HTTP 부분을 통해 공격자에게 읽히거나 변경될 수 있습니다. HTTPS 페이지가 HTTP 컨텐츠를 가지고 있을때, 우리는 "혼합된" 컨텐츠라 부릅니다. 여러분이 방문하는 페이지는 부분적으로 암호화되고 안전하게 보이지만 그렇지 않습니다.

주의: 혼합된 컨텐츠에 대한 자세한 정보는 이 블로그 포스트를 참고하세요.

혼합된 컨텐츠의 위험성

공격자가 자격증명을 도용하거나, 계정을 해킹하거나, 중요한 데이터를 수집하거나, 악성코드를 설치하기 위해, 여러분이 방문하는 페이지의 HTTP 컨텐츠를 바꿀 수 있습니다.

사용할 수 있는 설정은?

대부분의 웹사이트는 사용자가 어떤 조치를 취하지 않아도 정상적으로 작동합니다.

사용자가 혼합 컨텐츠를 불러와서 열거나 실행하길 원하면 다음과 같이 쉽게 설정할 수 있습니다.

  • 주소창에 있는 방패 아이콘 Mixed Content Shield 을 클릭하고, 설정에서 Disable Protection on This Page를 선택합니다.
Insecure2 34 - Win

Insecure2 39 - Lin en

  • 주소창의 아이콘이 Warning Identity Icon 주황색 경고 삼각형으로 변경되어 안전하지 않은 컨텐츠를 보여주고 있다고 사용자에게 알려줍니다.

안전하지 않은 컨텐츠가 화면에 표시될 때 빨간 금지 아이콘이 나타납니다. 혼합 컨텐츠를 다시 막기위해서는 방패 아이콘을 클릭하고 설정 버튼 선택 후 Enable protection를 설정하세요.

Insecure3 34 - Win

Insecure3 39 - Lin en 현재 탭에서 다른 사이트를 방문했다 돌아오거나 재방문 하면 컨텐츠는 다시 차단됩니다.

회색 삼각형 아이콘

Mixed passive content

Mixed passive content fx39 Linux en 잠재적으로 유해한 HTTP 컨텐츠만 차단되기 때문에 사이트에는 여전히 HTTP 컨텐츠가 (이미지, 비디오, 음성 등) 포함되어 있을 수 있습니다. 그런경우, Firefox와 사이트 간에는 부분적으로만 암호화 통신하므로 감청에 대하여 완전히 안전하다고 볼 수 없습니다. 회색 삼각형 아이콘

Firefox는 안전하다고 여겨지는 사이트라도 잠재적으로 유해하거나 안전하지 않은 컨텐츠가 존재하는지를 확인·차단하여 사용자를 보호합니다. 본문을 다 읽어보고 Firefox가 컨텐츠를 어떤 경우에 막는지 알아두세요.

혼합된 컨텐츠가 무엇입니까?

HTTP는 웹서버가 여러분의 브라우저에 정보를 송신할때 사용하는 시스템을 말합니다. HTTP는 보안이 보장되지 않으며, 따라서 여러분이 HTTP를 통해 제공된 페이지에 방문할 때(주소창에 회색 지구 모양이 나타납니다), 여러분들의 연결은 도청이나 중간자 공격에 노출됩니다. 대부분의 웹사이트들은 HTTP로 전달되는데, 민감한 정보를 주고 받지 않아, 안전하지 않아도 되기 때문입니다.

HTTPS로 모두 제공되는 페이지에 방문할 때 초록색 자물쇠가 나타납니다. (웹 사이트의 연결이 안전한지 확인하려면? 참고) 이는 제 3자 혹은 해커의 감청과 중간자 공격로 부터 상호 인증 및 암호화를 통해 보호합니다.

그러나, 만약 여러분이 접근하는 HTTP 페이지가 HTTP 컨텐츠를 포함하고 있다면, 메인 페이지가 HTTPS를 통해 제공되는 경우라도, HTTP 부분을 통해 공격자에게 읽히거나 변경될 수 있습니다. HTTPS 페이지가 HTTP 컨텐츠를 가지고 있을때, 우리는 "혼합된" 컨텐츠라 부릅니다. 여러분이 방문하는 페이지는 부분적으로 암호화되고 안전하게 보이지만 그렇지 않습니다.

주의: 혼합된 컨텐츠에 대한 자세한 정보는 이 블로그 포스트를 참고하세요.

혼합된 컨텐츠의 위험성

공격자가 자격증명을 도용하거나, 계정을 해킹하거나, 중요한 데이터를 수집하거나, 악성코드를 설치하기 위해, 여러분이 방문하는 페이지의 HTTP 컨텐츠를 바꿀 수 있습니다.

혼합 컨텐츠인지 어떻게 아나요?

혼합 컨텐츠인 경우 주소창에 아이콘으로 표시됩니다.

mixed content icon url 42

혼합 컨텐츠가 아닙니다: 안전

  • green lock 42 : 페이지에 안전하지 않은 요소가 없다는 의미로 녹색 자물쇠 아이콘이 표시됩니다.

혼합 컨텐츠를 차단하였습니다: 안전

  • blocked secure 42 : Firefox가 페이지에서 안전하지 않은 요소를 차단하였다는 의미로 회색 경고 삼각형을 가진 녹색 자물쇠가 표시됩니다. 페이지는 안전합니다. 아이콘을 클릭하면 나타나는 제어판에서 해당 페이지의 안전에 대한 상세 사항을 확인하세요.

혼합 컨텐츠가 차단되지 않았습니다: 안전하지 않음

  • unblocked mixed content 42 : 빨간 선이 가로지르는 자물쇠 아이콘이 보인다면 Firefox가 안전하지 않은 요소를 차단하지 않았고, 페이지에는 감청의 위험이나, 사이트에 포함된 개인 정보에 대한 공격 위험이 존재합니다. 사용자가 직접 혼합 컨텐츠에 대한 차단을 해제하지 않았다면 이런 아이콘이 표시되지 않습니다.
  • orange triangle grey lock 42 : 주황 삼각형 표시를 가진 회색 자물쇠 아이콘은 Firefox가 안전하지 않은 수동 요소를 차단하지 않았다는 뜻입니다. 공격자는 페이지의 일부를 조작할 수 있습니다. 이를테면 사용자가 오해하여 실수하도록 유도할 수 있습니다. 다만, 그 사이트에서 개인정보가 반드시 도난당하고 있다는 뜻은 아닙니다.

혼합 컨텐츠의 차단 해제

안전하지 않은 요소에 대한 차단을 해제하는 것을 추천하지 않지만, 필요한 경우 다음 절차로 차단 해제를 할 수 있습니다:

  1. 주소창의 자물쇠 아이콘을 클릭합니다.
  2. 제어 창의 화살표를 클릭합니다.
    unblock mixed content 42
  3. 보호 차단 해제 버튼을 클릭합니다.
    disable protection 42

보호 기능을 설정하려면 위 절차의 마지막 단계에서 보호 동작을 클릭합니다.

경고: 혼합 컨텐츠를 차단을 해제하면 공격에 취약해 집니다.
개발자: 당신의 사이트에서 안전하지 않은 컨텐츠의 이유로 보안 에러가 발생한다면 MDN 문서 혼합 컨텐츠가 있는 사이트 수정하기를 읽어보세요.

이 문서가 도움이 되셨습니까? 잠시만 기다려 주십시오...

다음의 훌륭한 분들이 이 문서에 기여하였습니다: Channy, dskmori, qrooqroo, yjw2288, danhojin. 여러분도 기여할 수 있습니다 - 기여 방법을 살펴보세요.