"연결이 안전하지 않습니다"는 무슨 뜻입니까?

Firefox가 TLSᅟ를 사용하여 암호화된 HTTP에 접속하는 경우 (즉, URL이 "https://"로 시작하는 접속) Firefox는 사이트가 제공하는 인증서가 유효한지, 강한 암호화가 적용되어 사용자를 충분히 보호할 수 있는지 확인합니다. 사이트 인증서의 유효성이 증명되지 않거나 취약한 암호화를 사용한 경우라면 Firefox는 그 사이트 접속을 중지하고 연결이 안전하지 않음 메시지를 나타내는 오류 페이지를 보여줍니다.

Fx52InsecureConnection

이런 오류를 만나면 무엇을 해야 하나요?

연결이 안전하지 않습니다 에러를 만나는 경우, 가능하다면 사이트의 관리자에게 연락하여 오류 상황을 알려주는 것이 좋습니다. 그 사이트에서 오류가 수정된 후에 이용하는 것을 추천합니다. 가장 안전한 것은 돌아가기를 클릭하거나 다른 사이트를 이용하는 것입니다. 사이트가 잘못된 신원을 보여주는 기술적인 이유를 모른채 접속하는 것은 도감청 공격에 취약해 지는 것을 감수하는 것이며, 따라서 그 사이트 접속을 하지 않는 편이 좋습니다.

기술 정보

고급 버튼을 눌러 안전하지 않은 접속이 된 이유를 확인할 수 있습니다. 보통 마주치는 오류 사항들은 다음과 같습니다:

신뢰할 수 있는 출처의 인증서가 아닙니다

신뢰할 수 있는 출처의 인증서가 아닙니다.

에러 코드: MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED

이 에러는 웹 사이트의 인증 기관이 Mozilla CA 인증 프로그램이 부과한 정책에 부합하지 않음을 의미합니다. 이 에러가 발생하면, 웹사이트의 소유자와 그들의 인증 기관이 협력하여 정책 문제를 보완해야 함을 나타냅니다.

Mozilla CA 인증 프로그램은 웹사이트 소유자에게 유용한 세부 정보를 포함한 인증 기관에 영향을 주는 예정된 정책 작업 목록을 출판하였습니다. 자세한 내용은 Mozilla 보안 블로그 포스트 Symantec TLS 인증서에 대한 불신을 참고하세요.

인증서가 (날짜) 이전엔 유효하지 않습니다

해당 인증서는 (날짜) 이후부터 유효합니다.

오류 코드: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

이 오류 구문에는 사용자 시스템의 현재 날짜와 시간을 함께 표시합니다. 표시된 일시가 틀린 경우 사용자의 시스템 시계를 현재 날짜와 시간에 맞도록 수정하여 이 문제를 해결할 수 있습니다. (Windows 작업줄에서 시계 아이콘을 더블클릭하여 설정을 부를 수 있습니다.) 이 사항에 관한 더 자세한 설명은 지원 문서 안전한 웹사이트에서 발생하는 시간 관련 오류를 해결하는 방법에서 확인하십시오.

인증서가 (날짜) 만료되었습니다

인증서가 (날짜)에 만료되었습니다.

오류 코드: SEC_ERROR_EXPIRED_CERTIFICATE

이 오류는 사이트의 인증서가 만료되었을 때 나타납니다.

이 오류 구문에는 사용자 시스템의 현재 날짜와 시간을 함께 표시합니다. 표시된 일시가 틀린 경우 사용자의 시스템 시계를 현재 날짜와 시간에 맞도록 수정하여 이 문제를 해결할 수 있습니다. (Windows 작업줄에서 시계 아이콘을 더블클릭하여 설정을 부를 수 있습니다.) 이 사항에 관한 더 자세한 설명은 지원 문서 안전한 웹사이트에서 발생하는 시간 관련 오류를 해결하는 방법에서 확인하십시오.

인증 발급자가 알려지지 않은 인증서를 쓰기에 본 인증서를 신뢰할 수 없습니다

인증 발급자가 알려지지 않은 인증서를 쓰기에 본 인증서를 신뢰할 수 없습니다.
서버에서 적절한 중계 인증서들을 보내지 않는 것 같습니다.
추가적으로 근원 인증서(root certificate)가 필요합니다.

오류 코드: SEC_ERROR_UNKNOWN_ISSUER
발급자 인증서를 알 수 없으므로 인증서를 신뢰하지 않습니다.
서버가 적절한 중간 인증서를 보내지 않을수도 있습니다.
부가적인 루트 인증서를 가져와야할수도 있습니다.

에러 코드: MOZILLA_PKIX_ERROR_MITM_DETECTED

MOZILLA_PKIX_ERROR_MITM_DETECTED 는 man-in-the-middle 공격이 감지되었을 때의 SEC_ERROR_UNKNOWN_ISSUER 에러 코드의 특별한 케이스입니다.

사용자의 보안 프로그램, Avast, Bitdefender ESET이나 Kaspersky 등이 SSL 스캔을 사용하고 있을 수 있습니다. 이 설정을 해제해 보십시오. 자세한 설명은 지원 문서 보안 사이트 접속 중 "SEC_ERROR_UNKNOWN_ISSUER" 오류가 나는 경우에서 확인하십시오.

Microsoft 가족 안전 필터가 적용되는 사용자 계정으로 Google, Facebook, YouTube 외 기타 중요 사이트를 방문했을 때 이런 오류 메시지기 표시될 수 있습니다. 특정 계정에 대하여 필터 작동을 중지시키려면 Microsoft 지원 문서 가족 기능을 끄려면 어떻게 해야 하나요?를 참고하십시오.

자기 승인에 의한 사유로 인증서를 신뢰할 수 없습니다

자기 승인에 의한 사유로 인증서를 신뢰할 수 없습니다.

Error code: ERROR_SELF_SIGNED_CERT

자기 승인은 도감청으로부터 사용자의 데이터를 보호하지만, 데이터 수신에 대한 정보를 가지고 있지 못합니다. 이런 설정은 인트라넷 사이트에서 주로 사용되어 공개적으로 쓰이지 않으며, 그런 사이트에 대한 경고는 우회할 수 있습니다. 자세한 내용은 지원 문서 보안 사이트 접속 중 "SEC_ERROR_UNKNOWN_ISSUER" 오류가 나는 경우에서 확인하십시오.

(사이트 이름)에 대해서만 유효한 인증서입니다

example.com 사이트는 잘못된 보안 인증서를 사용하고 있습니다.

이 인증서는 다음과 같은 이름에 대해서만 유효합니다: www.example.com, *.example.com

오류 코드: SSL_ERROR_BAD_CERT_DOMAIN

사이트가 전송한 인증서가 사실 다른 사이트의 인증서입니다. 사용자가 전송한 정보는 도감청으로부터 안전하지만, 사용자가 생각하지 못한 곳으로 보내질 수 있습니다.

이런 상황은 인증이 같은 사이트의 다른 곳에서 진행될 때 주로 발생합니다. 사용자가 https://example.com를 방문하였는데, 인증서는 https://www.example.com에 대해 유효하다면 이런 문제가 발생할 수 있습니다. 이런 경우 https://www.example.com에 직접 방문하면 이런 경고가 발생하지 않습니다.

오염된 인증서 보관 폴더

인증서를 보관하는 프로필 폴더 내 (cert8.dbcert9.db) 인증서 파일이 오염되었을 때 인증 오류 메시지를 만날 수 있습니다. Firefox를 종료하고 인증서 파일을 삭제한 후 그 파일을 다시 생성하십시오:

참고: 다른 모든 방안을 통해서도 인증서 문제를 해결할 수 없는 경우 마지막 방법으로 이 방법을 시행하여야 합니다
  1. 프로필 폴더 열기:

    메뉴 버튼 Fx57menu 을 클릭하고, 도움말을 클릭한 후 문제 해결 정보를 선택합니다.도움말 메뉴에서, 문제 해결 정보를 선택합니다. 문제 해결 정보 탭이 열립니다.

    • 응용 프로그램 기본 정보 섹션에서, 폴더 열기폴더 열기폴더 열기를 클릭합니다. 프로필 폴더를 포함하는 창이 열립니다.프로필 폴더가 열립니다.
    주의: Firefox 이용이나 실행에 문제가 있는 경우, Firefox를 실행하지 않고 프로필 폴더 찾기 문서의 설명에 따르세요.

  2. 메뉴 버튼 New Fx Menu 을 클릭하고 닫기 Close 29 를 클릭합니다.

    Firefox 메뉴 버튼 Fx57Menu 을 클릭하고, 닫기를 클릭합니다. 창 상단의 Firefox 메뉴를 클릭한 뒤, Firefox 닫기를 클릭합니다.Firefox 메뉴 버튼 Fx57Menu 을 클릭하고, 닫기를 클릭합니다.

  3. cert8.dbcert9.db 파일을 찾습니다.
  4. command+Delete 누르십시오.
  5. Firefox 재시작합니다.
참고:cert8.dbcert9.db 파일은 Firefox를 재 시작하면 다시 만들어집니다. 이는 정상적인 작동입니다.

경고 우회하기

노트: 일부 보안 경고는 우회할 수 없습니다.

사이트를 잘 알고 있고, 사용자의 연결 무결성을 확신할 때에만 경고를 우회하여야 합니다. 사이트가 믿을만한 경우에도 누군가 사용자의 연결을 함부로 변경하고 있을 수 있습니다. 사용자가 사이트에 넣는 정보도 약한 함호화 기술을 사용했다면 도청에 취약해질 수 있습니다.

경고 페이지를 우회하기 위해서 고급 버튼을 누르세요.

  • 약한 암호화 기술을 사용하는 사이트에 대하여, 오래된 보안 기술을 사용하는 사이트를 불러올 것인가 하는 설정 창이 열립니다.
  • 유효하지 않은 인증서를 가진 사이트에 대하여, 예외로 둘 것인가를 묻는 설정 창이 보입니다.
합법적인 공개 사이트는 해당 사이트의 인증서를 예외로 해 달라고 요청하지 않습니다. 이런 경우 사이트의 유효하지 않은 인증서가 사용자를 속이거나 개인 정보를 도난하는 증거가 될 수 있습니다.
// These fine people helped write this article:윤석찬, dskmori, danhojin, seulgi. You can help too - find out how.

이 문서가 도움이 되셨습니까? 잠시만 기다려 주십시오...

Mozilla 도움말 공헌자