"연결이 안전하지 않습니다"는 무슨 뜻입니까?
변경 정보
- 변경 ID: 163403
- 생성일:
- 작성자: dskmori
- 댓글: update.
- 검토완료: 예
- 검토완료:
- 검토자: dskmori
- 승인되었나요? 예
- 현재 변경 사항입니까? 아니오
- 지역화 준비: 아니오
변경 소스:
변경 내용
Firefox가 TLSᅟ를 사용하여 암호화된 HTTP에 접속하는 경우 (즉, URL이 "https://"로 시작하는 접속) Firefox는 사이트가 제공하는 인증서가 유효한지, 강한 암호화가 적용되어 사용자를 충분히 보호할 수 있는지 확인합니다. 사이트 인증서의 유효성이 증명되지 않거나 취약한 암호화를 사용한 경우라면 Firefox는 그 사이트 접속을 중지하고 연결이 안전하지 않음 메시지를 나타내는 오류 페이지를 보여줍니다.
- 안전 연결 실패 메시지를 유발하는 안전 연결 문제에 대해서는 Firefox에서 "보안 연결 실패" 오류 해결 방법 문서를 참고하세요.
문서 목차
이런 오류를 만나면 무엇을 해야 하나요?
그런 오류를 만나는 경우 가능하다면 사이트의 관리자에게 연락하여 오류 상황을 알려주는 것이 좋습니다. 그 사이트에서 오류가 수정된 후에 이용하는 것을 추천합니다. 가장 안전한 것은 를 클릭하거나 다른 사이트를 이용하는 것입니다. 사이트가 잘못된 신원을 보여주는 기술적인 이유를 모른채 접속하는 것은 도감청 공격에 취약해 지는 것을 감수하는 것이며, 따라서 그 사이트 접속을 하지 않는 편이 좋습니다.
기술 정보
버튼을 눌러 안전하지 않은 접속이 된 이유를 확인할 수 있습니다. 보통 마주치는 오류 사항들은 다음과 같습니다:
신뢰할 수 있는 출처의 인증서가 아닙니다
에러 코드: MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED
이 에러는 웹 사이트의 인증 기관이 Mozilla CA 인증 프로그램이 부과한 정책에 부합하지 않음을 의미합니다. 이 에러가 발생하면, 웹사이트의 소유자와 그들의 인증 기관이 협력하여 정책 문제를 보완해야 함을 나타냅니다.
Mozilla CA 인증 프로그램은 웹사이트 소유자에게 유용한 세부 정보를 포함한 인증 기관에 영향을 주는 예정된 정책 작업 목록을 출판하였습니다. 자세한 내용은 Mozilla 보안 블로그 포스트 Symantec TLS 인증서에 대한 불신을 참고하세요.
인증서가 (날짜) 이전엔 유효하지 않습니다
오류 코드: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE
이 오류 구문에는 사용자 시스템의 현재 날짜와 시간을 함께 표시합니다. 표시된 일시가 틀린 경우 사용자의 시스템 시계를 현재 날짜와 시간에 맞도록 수정하여 이 문제를 해결할 수 있습니다. (Windows 작업줄에서 시계 아이콘을 더블클릭하여 설정을 부를 수 있습니다.) 이 사항에 관한 더 자세한 설명은 지원 문서 안전한 웹사이트에서 발생하는 시간 관련 오류를 해결하는 방법에서 확인하십시오.
인증서가 (날짜) 만료되었습니다
오류 코드: SEC_ERROR_EXPIRED_CERTIFICATE
이 오류는 사이트의 인증서가 만료되었을 때 나타납니다.
이 오류 구문에는 사용자 시스템의 현재 날짜와 시간을 함께 표시합니다. 표시된 일시가 틀린 경우 사용자의 시스템 시계를 현재 날짜와 시간에 맞도록 수정하여 이 문제를 해결할 수 있습니다. (Windows 작업줄에서 시계 아이콘을 더블클릭하여 설정을 부를 수 있습니다.) 이 사항에 관한 더 자세한 설명은 지원 문서 안전한 웹사이트에서 발생하는 시간 관련 오류를 해결하는 방법에서 확인하십시오.
인증 발급자가 알려지지 않은 인증서를 쓰기에 본 인증서를 신뢰할 수 없습니다
서버에서 적절한 중계 인증서들을 보내지 않는 것 같습니다.
추가적으로 근원 인증서(root certificate)가 필요합니다.
오류 코드: SEC_ERROR_UNKNOWN_ISSUER
사용자의 보안 프로그램, Avast, Bitdefender ESET이나 Kaspersky 등이 SSL 스캔을 사용하고 있을 수 있습니다. 이 설정을 해제해 보십시오. 이 사항에 관한 더 자세한 설명은 지원 문서 보안 사이트 접속 중 나타나는 오류 코드 해결하기에서 확인하십시오.
Microsoft 가족 안전 필터가 적용되는 사용자 계정으로 Google, Facebook, YouTube 외 기타 중요 사이트를 방문했을 때 이런 오류 메시지기 표시될 수 있습니다. 특정 계정에 대하여 필터 작동을 중지시키려면 Microsoft 지원 문서 가족 기능을 끄려면 어떻게 해야 하나요?를 참고하십시오.
자기 승인에 의한 사유로 인증서를 신뢰할 수 없습니다
오류 코드: SEC_ERROR_UNKNOWN_ISSUER
자기 승인은 도감청으로부터 사용자의 데이터를 보호하지만, 데이터 수신에 대한 정보를 가지고 있지 못합니다. 이런 설정은 인트라넷 사이트에서 주로 사용되어 공개적으로 쓰이지 않으며, 그런 사이트에 대한 경고는 우회할 수 있습니다.
(사이트 이름)에 대해서만 유효한 인증서입니다
이 인증서는 다음과 같은 이름에 대해서만 유효합니다: www.example.com, *.example.com
오류 코드: SSL_ERROR_BAD_CERT_DOMAIN
사이트가 전송한 인증서가 사실 다른 사이트의 인증서입니다. 사용자가 전송한 정보는 도감청으로부터 안전하지만, 사용자가 생각하지 못한 곳으로 보내질 수 있습니다.
이런 상황은 인증이 같은 사이트의 다른 곳에서 진행될 때 주로 발생합니다. 사용자가 https://example.com를 방문하였는데, 인증서는 https://www.example.com에 대해 유효하다면 이런 문제가 발생할 수 있습니다. 이런 경우 https://www.example.com에 직접 방문하면 이런 경고가 발생하지 않습니다.
오염된 인증서 보관 폴더
인증서를 보관하는 프로필 폴더 내 (cert8.dbcert9.db) 인증서 파일이 오염되었을 때 인증 오류 메시지를 만날 수 있습니다. Firefox를 종료하고 인증서 파일을 삭제한 후 그 파일을 다시 생성하십시오:
프로필 폴더 열기:
- 메뉴 버튼 "Fx57menu" 이미지가 없습니다.을 클릭하고 를 클릭 한 다음 를 선택합니다. 메뉴에서 를 선택합니다. 그러면, 문제 해결 정보탭이 열립니다.
- 프로필 폴더 디렉토리 옆의 응용 프로그램 기본 정보영역에서 를 클릭합니다. 그러면, 프로필 폴더가 포함된 창이 열립니다.프로필 폴더가 열립니다.
참고 : Firefox 자체가 열리지 않는 경우, Firefox를 열지 않고 프로필 찾기 방식으로 문제를 해결할 수 있습니다.- Firefox 메뉴 버튼을 클릭하고, 를 클릭하세요.창 상단의 Firefox 메뉴를 클릭한 뒤, 를 클릭하세요.Firefox 메뉴 버튼을 클릭하고, 를 클릭하세요.
- cert8.dbcert9.db 파일을 찾습니다.
- command+Delete 누르십시오.
- Firefox 재시작합니다.
- 참고:cert8.dbcert9.db 파일은 Firefox를 재 시작하면 다시 만들어집니다. 이는 정상적인 작동입니다.
경고 우회하기
사이트를 잘 알고 있고, 사용자의 연결 무결성을 확신할 때에만 경고를 우회하여야 합니다. 사이트가 믿을만한 경우에도 누군가 사용자의 연결을 함부로 변경하고 있을 수 있습니다. 사용자가 사이트에 넣는 정보도 약한 함호화 기술을 사용했다면 도청에 취약해질 수 있습니다.
경고 페이지를 우회하기 위해서 버튼을 누르세요.
- 약한 암호화 기술을 사용하는 사이트에 대하여, 오래된 보안 기술을 사용하는 사이트를 불러올 것인가 하는 설정 창이 열립니다.
- 유효하지 않은 인증서를 가진 사이트에 대하여, 예외로 둘 것인가를 묻는 설정 창이 보입니다.
오류 보고
일부 사이트에는 통계 수집이 목적으로 Mozilla에 오류 보고를 할 수 있는 선택 사항이 있습니다.
보안 연결 실패 에러
일부 웹 사이트는 다음과 유사한 보안 연결 실패 에러 페이지를 발생시킬 수 있습니다.
이 타입의 에러가 발생하면 경고를 무시할 수 없습니다. Mozilla로 에러를 신고하는 체크박스와 버튼만을 제공합니다. 자세한 내용은 Firefox에서 "보안 연결 실패" 오류 해결 방법 문서를 확인하시기 바랍니다.