"연결이 안전하지 않습니다"는 무슨 뜻입니까?

변경 정보
  • 변경 ID: 179119
  • 생성일:
  • 작성자: seulgi
  • 댓글: update for fx66
  • 검토완료:
  • 검토완료:
  • 검토자: seulgi
  • 승인되었나요?
  • 현재 변경 사항입니까?
  • 지역화 준비: 아니오
변경 소스:
변경 내용

Firefox가 TLSᅟ를 사용하여 암호화된 HTTP에 접속하는 경우 (즉, URL이 "https://"로 시작하는 접속) Firefox는 사이트가 제공하는 인증서가 유효한지, 강한 암호화가 적용되어 사용자를 충분히 보호할 수 있는지 확인합니다. 이를 검증할 수 없는 경우, Firefox는 사이트에대한 연결을 중단하고 연결이 안전하지 않습니다경고: 보안 위험 가능성 메시지를 타나내는 에러 페이지를 표시합니다.

Fx52InsecureConnection Fx66Warning-SecurityRisk

에러 코드와 에러에대한 다른 정보를 보려면 고급 버튼을 누르세요. 일반적인 에러는 이 글에서 설명합니다.

이런 오류를 만나면 무엇을 해야 하나요?

경고: 보안 위험 가능성 메시지를 보게되실 경우,

  • 웹사이트 소유자에게 연락해 인증서를 바로잡도록 요청하세요.
  • 뒤로 가기 (권장)를 클릭하거나, 다른 웹사이트에 방문하세요.
  • 기업 네트워크상에 있거나 안티바이러스 소프트웨어를 사용중이라면, 지원팀에 도움을 요청하세요.

에러 코드와 에러에 대한 다른 정보를 보신 후에, 위험을 감수하고 계속 버튼을 클릭해 위험을 감수하고 사이트를 로드할수 있습니다. 이는 웹 사이트 인증서에 대한 보안 예외를 추가합니다.

경고! 보안 경고에 대한 이유를 이해한 경우에만 이를 진행하시기 바랍니다. 합법적으로 공개된 사이트는 그들의 인증서에 대한 보안 예외를 추가하도록 요구하지 않습니다. 유효하지않은 인증서는 사기 또는 여러분의 정보를 도난하려는 웹 페이지를 나타내는것일 수 있습니다..

MOZILLA_PKIX_ERROR _ADDITIONAL_POLICY_CONSTRAINT_FAILED

이 에러는 웹사이트의 인증서가 Mozilla의 CA 인증 프로그램을 준수하지 않음을 나타냅니다. 대부분의 브라우저에서는 다음의 인증 기관들이 과거에 보안 관행을 따르는데 실패한 이유로 GeoTrust, RapidSSL, Symantec, Thawte, VeriSign에 의해 발급된 인증서를 신뢰하지 않습니다.

웹사이트의 소유자는 그들의 인증 기관이 정책 문제를 바로잡도록 함께 작업해야합니다. Mozilla의 CA 인증 프로그램은 웹사이트 소유자에게 유용한 상세 내용을 포함하는 인증 기관에 영향을 주는 다가오는 정책 작업의 리스트를 출판했습니다.

보다 자세한 내용은, Mozilla 보안 블로그 포스트인 Symantec TLS 인증서에 대한 불신을 확인하시기 바랍니다.

SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

날짜 (...) 까지 인증서가 유효하지 않습니다

에러 텍스트는 또한 시스템의 현재 날짜와 시간을 보여줍니다. 내용이 올바르지 않은 경우, 문제 해결을 위해 시스템 시계를 오늘 날짜와 시간 (Windows 작업 표시줄의 시계 아이콘을 더블 클릭)을 설정하시기 바랍니다. 이에 대한 보다 자세한 내용은 안전한 웹사이트에서 발생하는 시간 관련 오류를 해결하는 방법 지원 게시글에서 확인하실 수 있습니다.

SEC_ERROR_EXPIRED_CERTIFICATE

날짜 (...) 에 인증서가 만료되었습니다
이 에러는 웹사이트의 인증서가 만료되었을 때 나타납니다.

에러 텍스트는 또한 시스템의 현재 날짜와 시간을 보여줍니다. 내용이 오랍르지 않은 경우, 문제 해결을 위해 시스템 시계를 오늘 날짜와 시간 (Windows 작업 표시줄의 시계 아이콘을 더블 클릭)을 설정하시기 바랍니다. 이에 대한 보다 자세한 내용은 안전한 웹사이트에서 발생하는 시간 관련 오류를 해결하는 방법 지원 게시글에서 확인하실 수 있습니다.

SEC_ERROR_UNKNOWN_ISSUER

발급자 인증서를 알 수 없으므로 인증서를 신뢰할 수 없습니다.
서버가 적달한 중간 인증서를 전송하지 않을 수 있습니다.
부가적인 루트 인증서가 임포트되어야 할 수도 있습니다.

MOZILLA_PKIX_ERROR_MITM_DETECTED

발급자 인증서를 알 수 없으므로 인증서를 신뢰할 수 없습니다.
서버가 적달한 중간 인증서를 전송하지 않을 수 있습니다.
부가적인 루트 인증서가 임포트되어야 할 수도 있습니다.

MOZILLA_PKIX_ERROR_MITM_DETECTED는 man-in-the-middle 공격이 감지되었을 때의 SEC_ERROR_UNKNOWN_ISSUER 에러 코드에 대한 특별한 케이스입니다.

여러분은 Avast, Bitdefender, ESET, Kaspersky와 같은 보안 소프트웨어에서 SSL 스캐닝을 활성화했을 수 있습니다. 이 옵션을 비활성화해보시기 바랍니다. 보다 자세한 내용은 보안 사이트 접속 중 "SEC_ERROR_UNKNOWN_ISSUER" 오류가 나는 경우 지원 게시글에서 확인하시기 바랍니다.

Microsoft 가족 설정에 의해 보호된 사용자 계정을 사용하는 Windows 상에서 Google, Facebook, YouTube 등과 같은 주요 사이트에서도 이 메시지를 보실수도 있습니다. 특정 사용자에 대해 이 설정을 끄려면, How do I turn off family features? Microsoft 지원 게시글을 확인하시기 바랍니다.

ERROR_SELF_SIGNED_CERT

인증서가 자체 서명되기때문에 신뢰할 수 없습니다.

자체 서명된 인증서는 도청자로부터 여러분의 데이터를 안전하게 보호하지만, 데이터의 수신자가 누군지에 대해서는 말하지 않습니다. 이는 공개적으로 사용할 수 없는 인트라넷 웹사이트에서 일반적이며 그런 사이트에 대한 경고를 우회할수도 있습니다. 보안 사이트 접속 중 "SEC_ERROR_UNKNOWN_ISSUER" 오류가 나는 경우 지원 게시글에서 자세한 내용을 확인하실 수 있습니다.

SSL_ERROR_BAD_CERT_DOMAIN

이 사이트는 특정 사이트에 대해 유효하지 않은 인증서를 사용하므로 Firefox가 신뢰하지 않습니다. 이 사이트로 전송된 정보는 위험할 수 있으므로, 웹사이트 소유자에게 문제를 바로잡도록 연락하시기 바랍니다.

SEC_ERROR_OCSP_INVALID_SIGNING_CERT

사이트가 올바르게 구성되지 않았고 보안 확인에 실패했습니다. 이 사이트에 방문했을 경우, 공격자는 여러분의 암호, 이메일, 또는 신용 카드 정보와 같은 개인 정보를 탈취할 수 있습니다.

이 문제가 있는 웹사이트에는 여러분이 해결할 수 있는 방법이 없습니다. 이 문제에 대해 웹 사이트의 관리자에게 알려주시기 바랍니다.

오염된 인증서 저장소

여러분의 인증서 cert9.db 파일을 저장하고 있는 프로필 폴더안의 파일이 오염되었을때에도 인증서 에러 메시지를 볼 수 있습니다. Firefox가 닫혔을 때 이 파일을 삭제하여 다시 생성되도록 시도해보세요.

노트: 이 과정은 다른 모든 문제 해결 방법에 실패했을 때 마지막 수단으로써만 수행해야합니다.
  1. 프로필 폴더 열기:

    메뉴 버튼 Fx57menu 을 클릭하고, 도움말을 클릭한 후 문제 해결 정보를 선택합니다.도움말 메뉴에서, 문제 해결 정보를 선택합니다. 문제 해결 정보 탭이 열립니다.

    • 응용 프로그램 기본 정보 섹션에서, 폴더 열기폴더 열기폴더 열기를 클릭합니다. 프로필 폴더를 포함하는 창이 열립니다.프로필 폴더가 열립니다.
    주의: Firefox 이용이나 실행에 문제가 있는 경우, Firefox를 실행하지 않고 프로필 폴더 찾기 문서의 설명에 따르세요.

  2. 메뉴 버튼 New Fx Menu 을 클릭하고 닫기 Close 29 를 클릭합니다.

    Firefox 메뉴 버튼 Fx57Menu 을 클릭하고, 닫기를 클릭합니다. 창 상단의 Firefox 메뉴를 클릭한 뒤, Firefox 닫기를 클릭합니다.Firefox 메뉴 버튼 Fx57Menu 을 클릭하고, 닫기를 클릭합니다.

  3. cert9.db 파일을 클릭합니다.
  4. command+Delete 키를 누릅니다.
  5. Firefox를 재시작합니다.
노트: cert9.db 파일은 Firefox를 재시작할 때 다시 생성되며, 이는 정상입니다.

이런 오류를 만나면 무엇을 해야 하나요?

연결이 안전하지 않습니다 에러를 만나는 경우, 가능하다면 사이트의 관리자에게 연락하여 오류 상황을 알려주는 것이 좋습니다. 그 사이트에서 오류가 수정된 후에 이용하는 것을 추천합니다. 가장 안전한 것은 돌아가기를 클릭하거나 다른 사이트를 이용하는 것입니다. 사이트가 잘못된 신원을 보여주는 기술적인 이유를 모른채 접속하는 것은 도감청 공격에 취약해 지는 것을 감수하는 것이며, 따라서 그 사이트 접속을 하지 않는 편이 좋습니다.

기술 정보

고급 버튼을 눌러 안전하지 않은 접속이 된 이유를 확인할 수 있습니다. 보통 마주치는 오류 사항들은 다음과 같습니다:

신뢰할 수 있는 출처의 인증서가 아닙니다

신뢰할 수 있는 출처의 인증서가 아닙니다.

에러 코드: MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED

이 에러는 웹 사이트의 인증 기관이 Mozilla CA 인증 프로그램이 부과한 정책에 부합하지 않음을 의미합니다. 이 에러가 발생하면, 웹사이트의 소유자와 그들의 인증 기관이 협력하여 정책 문제를 보완해야 함을 나타냅니다.

Mozilla CA 인증 프로그램은 웹사이트 소유자에게 유용한 세부 정보를 포함한 인증 기관에 영향을 주는 예정된 정책 작업 목록을 출판하였습니다. 자세한 내용은 Mozilla 보안 블로그 포스트 Symantec TLS 인증서에 대한 불신을 참고하세요.

인증서가 (날짜) 이전엔 유효하지 않습니다

해당 인증서는 (날짜) 이후부터 유효합니다.

오류 코드: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

이 오류 구문에는 사용자 시스템의 현재 날짜와 시간을 함께 표시합니다. 표시된 일시가 틀린 경우 사용자의 시스템 시계를 현재 날짜와 시간에 맞도록 수정하여 이 문제를 해결할 수 있습니다. (Windows 작업줄에서 시계 아이콘을 더블클릭하여 설정을 부를 수 있습니다.) 이 사항에 관한 더 자세한 설명은 지원 문서 안전한 웹사이트에서 발생하는 시간 관련 오류를 해결하는 방법에서 확인하십시오.

인증서가 (날짜) 만료되었습니다

인증서가 (날짜)에 만료되었습니다.

오류 코드: SEC_ERROR_EXPIRED_CERTIFICATE

이 오류는 사이트의 인증서가 만료되었을 때 나타납니다.

이 오류 구문에는 사용자 시스템의 현재 날짜와 시간을 함께 표시합니다. 표시된 일시가 틀린 경우 사용자의 시스템 시계를 현재 날짜와 시간에 맞도록 수정하여 이 문제를 해결할 수 있습니다. (Windows 작업줄에서 시계 아이콘을 더블클릭하여 설정을 부를 수 있습니다.) 이 사항에 관한 더 자세한 설명은 지원 문서 안전한 웹사이트에서 발생하는 시간 관련 오류를 해결하는 방법에서 확인하십시오.

인증 발급자가 알려지지 않은 인증서를 쓰기에 본 인증서를 신뢰할 수 없습니다

인증 발급자가 알려지지 않은 인증서를 쓰기에 본 인증서를 신뢰할 수 없습니다.
서버에서 적절한 중계 인증서들을 보내지 않는 것 같습니다.
추가적으로 근원 인증서(root certificate)가 필요합니다.

오류 코드: SEC_ERROR_UNKNOWN_ISSUER
발급자 인증서를 알 수 없으므로 인증서를 신뢰하지 않습니다.
서버가 적절한 중간 인증서를 보내지 않을수도 있습니다.
부가적인 루트 인증서를 가져와야할수도 있습니다.

에러 코드: MOZILLA_PKIX_ERROR_MITM_DETECTED

MOZILLA_PKIX_ERROR_MITM_DETECTED 는 중간자(man-in-the-middle) 공격이 감지되었을 때의 SEC_ERROR_UNKNOWN_ISSUER 에러 코드의 특별한 케이스입니다.

사용자의 보안 프로그램, Avast, Bitdefender ESET이나 Kaspersky 등이 SSL 스캔을 사용하고 있을 수 있습니다. 이 설정을 해제해 보십시오. 자세한 설명은 지원 문서 보안 사이트 접속 중 "SEC_ERROR_UNKNOWN_ISSUER" 오류가 나는 경우에서 확인하십시오.

Microsoft 가족 안전 필터가 적용되는 사용자 계정으로 Google, Facebook, YouTube 외 기타 중요 사이트를 방문했을 때 이런 오류 메시지기 표시될 수 있습니다. 특정 계정에 대하여 필터 작동을 중지시키려면 Microsoft 지원 문서 가족 기능을 끄려면 어떻게 해야 하나요?를 참고하십시오.

자기 승인에 의한 사유로 인증서를 신뢰할 수 없습니다

자기 승인에 의한 사유로 인증서를 신뢰할 수 없습니다.

Error code: ERROR_SELF_SIGNED_CERT

자기 승인은 도감청으로부터 사용자의 데이터를 보호하지만, 데이터 수신에 대한 정보를 가지고 있지 못합니다. 이런 설정은 인트라넷 사이트에서 주로 사용되어 공개적으로 쓰이지 않으며, 그런 사이트에 대한 경고는 우회할 수 있습니다. 자세한 내용은 지원 문서 보안 사이트 접속 중 "SEC_ERROR_UNKNOWN_ISSUER" 오류가 나는 경우에서 확인하십시오.

(사이트 이름)에 대해서만 유효한 인증서입니다

example.com 사이트는 잘못된 보안 인증서를 사용하고 있습니다.

이 인증서는 다음과 같은 이름에 대해서만 유효합니다: www.example.com, *.example.com

오류 코드: SSL_ERROR_BAD_CERT_DOMAIN

사이트가 전송한 인증서가 사실 다른 사이트의 인증서입니다. 사용자가 전송한 정보는 도감청으로부터 안전하지만, 사용자가 생각하지 못한 곳으로 보내질 수 있습니다.

이런 상황은 인증이 같은 사이트의 다른 곳에서 진행될 때 주로 발생합니다. 사용자가 https://example.com를 방문하였는데, 인증서는 https://www.example.com에 대해 유효하다면 이런 문제가 발생할 수 있습니다. 이런 경우 https://www.example.com에 직접 방문하면 이런 경고가 발생하지 않습니다.

오염된 인증서 보관 폴더

인증서를 보관하는 프로필 폴더 내 (cert8.dbcert9.db) 인증서 파일이 오염되었을 때 인증 오류 메시지를 만날 수 있습니다. Firefox를 종료하고 인증서 파일을 삭제한 후 그 파일을 다시 생성하십시오:

참고: 다른 모든 방안을 통해서도 인증서 문제를 해결할 수 없는 경우 마지막 방법으로 이 방법을 시행하여야 합니다
  1. 프로필 폴더 열기:

    메뉴 버튼 Fx57menu 을 클릭하고, 도움말을 클릭한 후 문제 해결 정보를 선택합니다.도움말 메뉴에서, 문제 해결 정보를 선택합니다. 문제 해결 정보 탭이 열립니다.

    • 응용 프로그램 기본 정보 섹션에서, 폴더 열기폴더 열기폴더 열기를 클릭합니다. 프로필 폴더를 포함하는 창이 열립니다.프로필 폴더가 열립니다.
    주의: Firefox 이용이나 실행에 문제가 있는 경우, Firefox를 실행하지 않고 프로필 폴더 찾기 문서의 설명에 따르세요.

  2. 메뉴 버튼 New Fx Menu 을 클릭하고 닫기 Close 29 를 클릭합니다.

    Firefox 메뉴 버튼 Fx57Menu 을 클릭하고, 닫기를 클릭합니다. 창 상단의 Firefox 메뉴를 클릭한 뒤, Firefox 닫기를 클릭합니다.Firefox 메뉴 버튼 Fx57Menu 을 클릭하고, 닫기를 클릭합니다.

  3. cert8.dbcert9.db 파일을 찾습니다.
  4. command+Delete 누르십시오.
  5. Firefox 재시작합니다.
참고:cert8.dbcert9.db 파일은 Firefox를 재 시작하면 다시 만들어집니다. 이는 정상적인 작동입니다.

경고 우회하기

노트: 일부 보안 경고는 우회할 수 없습니다.

사이트를 잘 알고 있고, 사용자의 연결 무결성을 확신할 때에만 경고를 우회하여야 합니다. 사이트가 믿을만한 경우에도 누군가 사용자의 연결을 함부로 변경하고 있을 수 있습니다. 사용자가 사이트에 넣는 정보도 약한 함호화 기술을 사용했다면 도청에 취약해질 수 있습니다.

경고 페이지를 우회하기 위해서 고급 버튼을 누르세요.

  • 약한 암호화 기술을 사용하는 사이트에 대하여, 오래된 보안 기술을 사용하는 사이트를 불러올 것인가 하는 설정 창이 열립니다.
  • 유효하지 않은 인증서를 가진 사이트에 대하여, 예외로 둘 것인가를 묻는 설정 창이 보입니다.
합법적인 공개 사이트는 해당 사이트의 인증서를 예외로 해 달라고 요청하지 않습니다. 이런 경우 사이트의 유효하지 않은 인증서가 사용자를 속이거나 개인 정보를 도난하는 증거가 될 수 있습니다.