"연결이 안전하지 않습니다"는 무슨 뜻입니까?

Firefox가 TLSᅟ를 사용하여 암호화된 HTTP에 접속하는 경우 (즉, URL이 "https://"로 시작하는 접속) Firefox는 사이트가 제공하는 인증서가 유효한지, 강한 암호화가 적용되어 사용자를 충분히 보호할 수 있는지 확인합니다. 이를 검증할 수 없는 경우, Firefox는 사이트에대한 연결을 중단하고 경고: 보안 위험 가능성 메시지를 타나내는 에러 페이지를 표시합니다.

Fx92Warning-SecurityRiskFx66Warning-SecurityRisk

에러 코드와 에러에대한 다른 정보를 보려면 고급... 버튼을 누르세요. 일반적인 에러는 이 글에서 설명합니다.

주의: 안전 연결 실패 또는 연결하지 않음: 잠재적인 보안 문제 에러 페이지로 이어지는 연결 문제에 대해서는 Firefox에서 "보안 연결 실패" 오류 해결 방법 문서를 참고하세요.

이런 오류를 만나면 무엇을 해야 하나요?

경고: 보안 위험 가능성 메시지를 보게되실 경우,

  • 웹사이트 소유자에게 연락해 인증서를 바로잡도록 요청하세요.
  • 뒤로 가기 (권장)를 클릭하거나, 다른 웹사이트에 방문하세요.
  • 기업 네트워크상에 있거나 안티바이러스 소프트웨어를 사용중이라면, 지원팀에 도움을 요청하세요.

에러 코드와 에러에 대한 다른 정보를 보신 후에, 위험을 감수하고 계속 버튼을 클릭해 위험을 감수하고 사이트를 로드할수 있습니다. 이는 웹 사이트 인증서에 대한 보안 예외를 추가합니다.

경고! 보안 경고에 대한 이유를 이해한 경우에만 이를 진행하시기 바랍니다. 합법적으로 공개된 사이트는 그들의 인증서에 대한 보안 예외를 추가하도록 요구하지 않습니다. 유효하지않은 인증서는 사기 또는 여러분의 정보를 도난하려는 웹 페이지를 나타내는것일 수 있습니다.

MOZILLA_PKIX_ERROR _ADDITIONAL_POLICY_CONSTRAINT_FAILED

이 에러는 웹사이트의 인증서가 Mozilla의 CA 인증 프로그램을 준수하지 않음을 나타냅니다. 대부분의 브라우저에서는 다음의 인증 기관들이 과거에 보안 관행을 따르는데 실패한 이유로 GeoTrust, RapidSSL, Symantec, Thawte, VeriSign에 의해 발급된 인증서를 신뢰하지 않습니다.

웹사이트의 소유자는 그들의 인증 기관이 정책 문제를 바로잡도록 함께 작업해야합니다. Mozilla의 CA 인증 프로그램은 웹사이트 소유자에게 유용한 상세 내용을 포함하는 인증 기관에 영향을 주는 다가오는 정책 작업의 리스트를 출판했습니다.

보다 자세한 내용은, Mozilla 보안 블로그 포스트인 Symantec TLS 인증서에 대한 불신을 확인하시기 바랍니다.

SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

날짜 (...) 까지 인증서는 유효하지 않습니다.

에러 텍스트는 또한 시스템의 현재 날짜와 시간을 보여줍니다. 내용이 올바르지 않은 경우, 문제 해결을 위해 시스템 시계를 오늘 날짜와 시간 (Windows 작업 표시줄의 시계 아이콘을 더블 클릭)을 설정하시기 바랍니다. 이에 대한 보다 자세한 내용은 안전한 웹사이트에서 발생하는 시간 관련 오류를 해결하는 방법 지원 게시글에서 확인하실 수 있습니다.

SEC_ERROR_EXPIRED_CERTIFICATE

날짜 (...) 에 인증서가 만료되었습니다

이 에러는 웹사이트의 인증서가 만료되었을 때 나타납니다.

에러 텍스트는 또한 시스템의 현재 날짜와 시간을 보여줍니다. 내용이 오랍르지 않은 경우, 문제 해결을 위해 시스템 시계를 오늘 날짜와 시간 (Windows 작업 표시줄의 시계 아이콘을 더블 클릭)을 설정하시기 바랍니다. 이에 대한 보다 자세한 내용은 안전한 웹사이트에서 발생하는 시간 관련 오류를 해결하는 방법 지원 게시글에서 확인하실 수 있습니다.

SEC_ERROR_UNKNOWN_ISSUER

발급자 인증서를 알 수 없으므로 인증서를 신뢰할 수 없습니다.
서버가 적달한 중간 인증서를 전송하지 않을 수 있습니다.
부가적인 루트 인증서가 임포트되어야 할 수도 있습니다.

이 에러에 대한 자세한 내용은, 지원 문서 보안 사이트 접속 중 "SEC_ERROR_UNKNOWN_ISSUER" 오류가 나는 경우 페이지를 확인하세요.

MOZILLA_PKIX_ERROR_MITM_DETECTED

발급자 인증서를 알 수 없으므로 인증서를 신뢰할 수 없습니다.
서버가 적달한 중간 인증서를 전송하지 않을 수 있습니다.
부가적인 루트 인증서가 임포트되어야 할 수도 있습니다.

MOZILLA_PKIX_ERROR_MITM_DETECTED는 man-in-the-middle 공격이 감지되었을 때의 SEC_ERROR_UNKNOWN_ISSUER 에러 코드에 대한 특별한 케이스입니다.

여러분은 Avast, Bitdefender, ESET, Kaspersky와 같은 보안 소프트웨어에서 SSL 스캐닝을 활성화했을 수 있습니다. 이 옵션을 비활성화해보시기 바랍니다. 보다 자세한 내용은 보안 사이트 접속 중 "SEC_ERROR_UNKNOWN_ISSUER" 오류가 나는 경우 지원 게시글에서 확인하시기 바랍니다.

Microsoft 가족 설정에 의해 보호된 사용자 계정을 사용하는 Windows 상에서 Google, Facebook, YouTube 등과 같은 주요 사이트에서도 이 메시지를 보실수도 있습니다. 특정 사용자에 대해 이 설정을 끄려면, How do I turn off family features? Microsoft 지원 게시글을 확인하시기 바랍니다.

ERROR_SELF_SIGNED_CERT

인증서가 자체 서명되기때문에 신뢰할 수 없습니다.

자체 서명된 인증서는 도청자로부터 여러분의 데이터를 안전하게 보호하지만, 데이터의 수신자가 누군지에 대해서는 말하지 않습니다. 이는 공개적으로 사용할 수 없는 인트라넷 웹사이트에서 일반적이며 그런 사이트에 대한 경고를 우회할수도 있습니다. 보안 사이트 접속 중 "SEC_ERROR_UNKNOWN_ISSUER" 오류가 나는 경우 지원 게시글에서 자세한 내용을 확인하실 수 있습니다.

SSL_ERROR_BAD_CERT_DOMAIN

이 사이트는 특정 사이트에 대해 유효하지 않은 인증서를 사용하므로 Firefox가 신뢰하지 않습니다. 이 사이트로 전송된 정보는 위험할 수 있으므로, 웹사이트 소유자에게 문제를 바로잡도록 연락하시기 바랍니다.

SEC_ERROR_OCSP_INVALID_SIGNING_CERT

사이트가 올바르게 구성되지 않았고 보안 확인에 실패했습니다. 이 사이트에 방문했을 경우, 공격자는 여러분의 암호, 이메일, 또는 신용 카드 정보와 같은 개인 정보를 탈취할 수 있습니다.

이 문제가 있는 웹사이트에는 여러분이 해결할 수 있는 방법이 없습니다. 이 문제에 대해 웹 사이트의 관리자에게 알려주시기 바랍니다.

오염된 인증서 저장소

여러분의 인증서 cert9.db 파일을 저장하고 있는 프로필 폴더안의 파일이 오염되었을때에도 인증서 에러 메시지를 볼 수 있습니다. Firefox가 닫혔을 때 이 파일을 삭제하여 다시 생성되도록 시도해보세요.

노트: 이 과정은 다른 모든 문제 해결 방법에 실패했을 때 마지막 수단으로써만 수행해야합니다.
  1. 프로필 폴더 열기:

    • 메뉴 버튼 Fx57menu을 클릭하고 도움말를 클릭 한 다음 문제 해결 정보추가 문제 해결 정보를 선택합니다.도움말 메뉴에서 문제 해결 정보추가 문제 해결 정보를 선택합니다. 그러면, 문제 해결 정보탭이 열립니다.
    • 프로필 폴더 디렉토리 옆의 응용 프로그램 기본 정보영역에서 폴더 열기Finder에 표시디렉토리 열기를 클릭합니다. 그러면, 프로필 폴더가 포함된 창이 열립니다.프로필 폴더가 열립니다.
    참고 : Firefox 자체가 열리지 않는 경우, Firefox를 열지 않고 프로필 찾기 방식으로 문제를 해결할 수 있습니다.

  2. Firefox 메뉴 버튼Fx57Menu을 클릭하고, 종료를 클릭하세요.창 상단의 Firefox 메뉴를 클릭한 뒤, Firefox 종료를 클릭하세요.Firefox 메뉴 버튼Fx57Menu을 클릭하고, 종료를 클릭하세요.
  3. cert9.db 파일을 클릭합니다.
  4. command+Delete 키를 누릅니다.
  5. Firefox를 재시작합니다.
노트: cert9.db 파일은 Firefox를 재시작할 때 다시 생성되며, 이는 정상입니다.

경고 우회하기

노트: 일부 보안 경고는 우회할 수 없습니다.

사이트를 잘 알고 있고, 사용자의 연결 무결성을 확신할 때에만 경고를 우회하여야 합니다. 사이트가 믿을만한 경우에도 누군가 사용자의 연결을 함부로 변경하고 있을 수 있습니다. 사용자가 사이트에 넣는 정보도 약한 함호화 기술을 사용했다면 도청에 취약해질 수 있습니다.

경고 페이지를 우회하기 위해서 고급 버튼을 누르세요.

  • 약한 암호화 기술을 사용하는 사이트에 대하여, 오래된 보안 기술을 사용하는 사이트를 불러올 것인가 하는 설정 창이 열립니다.
  • 유효하지 않은 인증서를 가진 사이트에 대하여, 예외로 둘 것인가를 묻는 설정 창이 보입니다.
합법적인 공개 사이트는 해당 사이트의 인증서를 예외로 해 달라고 요청하지 않습니다. 이런 경우 사이트의 유효하지 않은 인증서가 사용자를 속이거나 개인 정보를 도난하는 증거가 될 수 있습니다.

이 문서가 도움이 되셨습니까?

잠시만 기다려 주십시오...

문서 작성 및 변경에 도움 주신 분들

Illustration of hands

도움 주기

전문 지식을 성장시키고 다른 사람들과 공유세요. 질문에 답하고 지식 기반을 개선할 수 있습니다.

자세히 살펴보기