본문 바로가기
브라우저/Mozilla Firefox

파이어폭스 인터넷 보안 '연결이 안전하지 않습니다' 문제 해결하는 방법

POSTED BY© 듀륏체리 2016. 11. 9.

 파이어폭스에서는 클라이언트/서버 응용 프로그램이 네트워크로 통신을 하는 과정에서 해킹이나 간섭, 위조를 방지하기 위해서 설계 된 전송 계층 보안(TLS: Transport Layer Security)을 이용하여, 암호화된 HTTP에 즉, URL이 'https://...'로 시작하는 접속 시 사이트가 제공하는 인증서가 유효한지, 강한 암호화가 적용되어 사용자를 충분히 보호할 수 있는지 확인하게 됩니다. 접속한 사이트 인증서 유효성이 증명되지 않거나 취약한 암호화를 사용한 경우라면 Firefox는 그 사이트 접속을 중지하고 오류 페이지를 보여주게 되는데, 이번 포스팅에서는 파이어폭스 인터넷 보안 '연결이 안전하지 않습니다' 문제 해결하는 방법에 대해 소개해 드리도록 하겠습니다.

 

 

* How to Fix 'Your connection is not secure' error in Firefox

 

※ 파이어폭스에서 특정 사이트 접속 시 '연결이 안전하지 않습니다', '...의 관리자가 웹사이트를 잘못 설정했습니다. 여러분의 정보가 탈취되는 것을 막기 위해 Firefox 는 이 웹사이트에 접속하지 않았습니다.' 라는 메시지가 나타나는 경우에는 '더 알아보기…'를 클릭하여, 도움말 페이지로 이동하거나, '고급' 항목을 클릭하여 원인을 확인 할 수 있으며, '☑ 오류 보고서를 보내면 Mozilla가 잘못 설정 된 사이트를 파악하는데 도움이 됩니다. 항목을 체크하면, 관련 정보가 모질라 재단 또는 모질라 코퍼레이션으로 전송 됩니다.

 

 

※ 고급 버튼을 클릭하면 '...는 유효하지 않은 보안 인증서를 사용합니다. 발급자 인증서를 알 수 없기 때문에 인증서를 신뢰할 수 없습니다. 서버가 적절한 중간 인증서를 보내지 않을 수 있습니다. 가져오기를 하기 위해 추가적인 루트 인증서가 필요할 수 있습니다.' 형태로 원인이 표시되며, '오류 코드: SEC_ERROR_UNKNOWN_ISSUER'를 클릭하면 '상대방의 인증서 발급자가 인식되지 않습니다. HTTP 보안 강화 프로토콜과 HTTP 공개 키 고정 값: false, 인증 체인: 값' 등을 확인할 수 있지만, 방문자는 관련 부분에 접근하여 수정할 수 있는 권한이 없기 때문에 하단의 '예외 추가...' 버튼을 눌러 인증서 상태를 확인 할 수 있습니다.

 

 

※ 예외 추가 버튼을 클릭하여 '보안 확인 예외 목록 추가' 창이 활성화 되면, 서버 항목 주소 창 우측의 '인증서 받기(G)' 버튼을 클릭하여 인증서를 새로 받거나, 확인 여부에 따라 다음에 접속 시 다시 확인하지 않도록 '☑ 예외 영구 저장(P)' 항목을 체크할 수 있으며, 하단의 '보안 예외 확인(C)' 버튼을 클릭하여 접속할 수 있는데, '보기(V)...' 버튼을 눌러 인증서 상태를 확인 할 수도 있습니다.

 

 

※ 보기 버튼을 클릭하여 인증서 보기 창이 활성화 되면, '일반(G)' 탭에서 발급 대상과 발급자 항목에서 도메인과 조직 및 시리얼 번호, 유효 기간에서는 시작일과 만료일, SHA-256과 SHA1 지문 등의 정보를 확인할 수 있는데, 관련 사항은 보안 예외 사항 추가 시 참조하는 것이 안전 할 수 있습니다.

 

 

※ 인증서 보기 상단의 '상세 정보(D)' 탭을 클릭하면 '인증서 계층 구조(H)'와 인증서 항목(F)' 등의 세부 사항을 확인 할 수 있으며, 선택한 사항은 하단의 '항목 값(V)'에 표시가 되어 확인 할 수 있습니다.

 

 

 

 파이어폭스에서 '연결이 안전하지 않습니다'라는 인터넷 보안 문제 메시지가 나타나는 경우에는 해당 사이트의 인증서 정보를 확인하고, 신뢰할 수 있는 사이트 라고 판단 되는 경우에는 예외 추가 버튼을 클릭하여 '보안 확인 예외 목록 추가' 창의 '보안 예외 확인(C)' 버튼을 누르면 접속 할 수 있는데, 참고로 예외 보안 확인 예외 목록에 추가하는 방식은 Firefox에서 웹 사이트의 신원 확인 방식을 다시 설정하게 되는 것으로, 본인이 확인한 특수한 경우에만 허용하고, 합법적인 은행이나 상점, 공공기관 등은 사이트 목록에 추가할 필요가 없다고 안내하고 있으며, 추가한 사이트 인증서는 설정의 고급 항목에서 삭제 할 수 있습니다.

반응형

댓글