개요
최근 몇 년 동안 HTTPS 채택이 빠르게 증가하고 있습니다 (Google은 투명성 보고서 이 진행 상황을 더 시각적으로 보여줍니다). HTTPS는 SSL /을 사용합니다.TLS 데이터를 보호하기위한 인증서이며 사이버 위협에 대한 가장 중요한 브라우저 보안 메커니즘 중 하나입니다. 웹 산업은 이제 안전하지 않은 HTTP를 대체하기 위해 HTTPS를 권장하고 있습니다.
그러나 이러한 추가 된 보안은 필연적으로 브라우저 사용자와 웹 서버 관리자 모두에게 운영 복잡성을 증가 시켰습니다. HTTPS는 잠재적으로 실패하고 모호한 오류 메시지를 생성 할 수있는 구성 요소에 따라 다릅니다.
또한 보안 경고가 반드시 서버 나 브라우저가 공격을 받고 있음을 의미하는 것은 아닙니다. 만료, 해지 또는 잘못 구성된 인증서도 유사한 메시지를 생성 할 수 있습니다. 이러한 이유로 많은 사용자는 보안 오류 메시지를 무시하는 것이 매우 위험 할 수 있지만 혼란 스럽거나 짜증을 내고 HTTPS 오류를 무시할 수 있습니다. (사실, 브라우저 제공 업체는 보안 경고를 우회하기가 점점 더 어려워지고 있습니다.)
관리자는 웹 사이트에서 방문자에게 지속적으로 보안 경고를 표시하면 사이트의 평판에 부정적인 영향을 미칠 수 있다는 추가적인 우려에 직면합니다. 사이트 관리자는 근본적인 문제를 신속하게 조사하고 수정하는 것이 중요합니다.
이를 위해 가장 일반적인 HTTPS 오류 경고 중 일부를 검토하고 의미를 설명하고 관리자가이를 해결할 수있는 방법을 제안합니다.
"이 웹 사이트에서 신뢰할 수 없음"
SSL /TLS 인증서는 일반적으로 인증 기관또는 CA. CA (예 : SSL.com) 발급하는 각 인증서에 암호화 방식으로 서명합니다. 이를 통해 브라우저는 특정 웹 사이트에 대한 인증서가 신뢰할 수있는 CA (브라우저의 인증서 저장소에 이미 추가 된 CA)에서 발급되었는지 확인할 수 있습니다.
"신뢰할 수 없음"오류는 웹 서버가 브라우저가 인식하지 못하는 디지털 서명으로 서명 된 인증서를 표시했음을 의미합니다. 브라우저는 다음 두 가지 경우에이 오류 메시지를 표시합니다.
- 서버는 신뢰할 수없는 자기 서명 인증서 또는
- 서버에서 인증서 설치에 실패하여 브라우저가 인증을 올바르게 확인할 수 없습니다.
자체 서명 인증서는 일반 인증서와 유사하지만 신뢰할 수있는 CA 대신 웹 서버 관리자가 로컬로 만듭니다. 이러한 인증서는 내부 URL, 정적 페이지 또는 트래픽이 적은 웹 사이트에 사용될 수 있습니다.
자체 서명 된 인증서는 신뢰할 수있는 CA에 연결되지 않기 때문에 브라우저는 인증서를 자동으로 신뢰하지 않습니다. 사용자는 사이트를 방문하기 전에 보안 경고를 수동으로 우회해야합니다 (일반적으로 브라우저에 자체 서명 된 인증서를 "신뢰"하도록 지시). 절차는 브라우저마다 다르며, 신뢰할 수없는 인증서를 발급 한 사람과 그 이유를 정확히 알지 못하는 경우 이러한 경고를 우회하지 않는 것이 좋습니다.
두 번째 경우는 설치가 실패하거나 잘못 수행 된 경우에 발생합니다. 일반적으로 설치를 수행 할 때 인증서 체인이라고도하는 중간 인증서를 남기지 않습니다. 이로 인해 CA에서 웹 사이트 인증서로의 신뢰 체인이 중단되므로 브라우저는 인증서를 신뢰할 수있는 것으로 인식하지 못하고 방문자에게이 오류를 표시합니다.
"신뢰할 수 없음"오류가 표시되면 방문중인 페이지를 고려하십시오. 트래픽이 많은 페이지 또는 민감한 사용자 정보 (신용 카드, 청구서 수신 주소 등)를 처리하는 페이지는 자체 서명 인증서를 사용하지 않을 가능성이 높습니다.
따라서 두 가지 가능성 중 하나 일 수 있습니다. 서버 (또는 연결)가 도용 당했거나 공격자가 원래 인증서를 자신의 인증서로 교체했거나 관리자가 서버 인증서를 업데이트하려고 시도하여 프로세스의 어느 곳에서나 실패했습니다.
주의를 기울이려면 근본적인 문제가 해결 될 때까지이 오류가 표시되는 웹 사이트를 사용하지 않는 것이 좋습니다.
"신뢰할 수없는"오류를 수정하는 방법
로그인 페이지 또는 고객 체크 아웃과 같은 외부 또는 인터넷 페이지에는 자체 서명 된 인증서를 사용하지 않는 것이 좋습니다. 실제로 PCI-DSS와 같은 대부분의 표준 및 인증 문서는 그러한 민감한 작업을 위해 인증 된 CA로부터 적절히 서명 된 인증서를 사용해야합니다.
CA에서 인증서를 구매했지만 여전히이 오류가 발생하면 설치에서 오류가 발생하지 않았으며 단계를 올바르게 수행했는지 확인해야합니다. 그래도 문제가 해결되지 않으면 발급 CA에 문의하여 추가 지원을 받아야합니다.
“연결이 안전하지 않습니다”
일부 브라우저는 연결이 "안전하지 않은"대신 "비공개"라고 표시 할 수 있지만 모두 동일한 문제를 나타냅니다. 서버 인증서를 확인할 수 없습니다. 여기서 브라우저는 웹 사이트 연결을 종료하고 대신이 오류 메시지를 표시합니다. 인증서가 해지되거나 만료되면 인증서의 유효성이 검사되지 않습니다.
여러 가지 이유로 디지털 인증서를 해지 할 수 있으며 신뢰할 수있는 CA는 해지 된 인증서를 공개적으로 표시하는 서비스를 유지 관리합니다. (이 포함 인증서 해지 목록s (CRL) 및 온라인 인증서 상태 프로토콜 (OCSP) 응답자.) 브라우저는 인증서를 신뢰하기 전에 이러한 서비스에 문의합니다. 해지 된 인증서에 걸려 넘어지는 사용자는 웹 사이트 사용을 피해야합니다. 이는 연결이 손상 될 수 있음을 의미합니다.
SSL 인증서는 일정 기간이 지나면 자연스럽게 만료되므로 갱신해야합니다. 이렇게하면 모든 자격 증명을 정기적으로 확인하여 악의적 인 공격자가 아닌 합법적 인 소유자가 제어하는 서버를 인증서로 보장 할 수 있습니다.
"보안되지 않음"오류를 수정하는 방법
이 오류가 발생하지 않도록 인증서가 만료되기 전에 갱신하는 것이 좋습니다. SSL.com 고객은 통합 만료 경고 서비스를 사용하여 예정된 인증서 만료에 대해 경고 할 수 있습니다.
“혼합 콘텐츠”
혼합 컨텐츠 경고는 HTTP를 통해 검색되는 HTTPS 웹 사이트의 구성 요소를 나타냅니다. 일반적인 예로는 원격 이미지, 스크립트 또는 비보안 적으로 전송되는 다른 요소 (같은 서버에있는 경우에도)가 있습니다.
공격자는 보안되지 않은 HTTP 연결을 악용하여 방문자의 브라우저 (또는 컴퓨터)를 손상시킬 수 있습니다. 분명한 위험에도 불구하고 많은 웹 사이트는 여전히 HTTP를 사용하여 원격 구성 요소를 검색합니다. 사용자에게 혼합 콘텐츠 연결에 대해 경고하기 위해 브라우저는 부정적인 보안 표시기를 표시합니다.
사용자는 가능하면 이러한 연결을 모두 피해야하지만 불행히도 수많은 합법적 인 웹 사이트에서이 문제를 아직 해결하지 못했습니다. 따라서 혼합 콘텐츠 경고가 표시되는 웹 사이트를 방문 할 때는 신중하고 올바른 판단을하는 것이 좋습니다.
"혼합 콘텐츠"경고를 수정하는 방법 :
관리자는 웹 사이트의 소스 코드에서 URL로 시작하는 URL을 검색해야합니다. http://. 브라우저에 혼합 컨텐츠 경고가 표시되지 않게하려면 모든 HTTP URL을 HTTPS로 바꾸십시오 (예 : https://) 동일한 리소스를 가리키는 URL 다음 스 니펫은 예를 보여줍니다.
로 변경해야합니다.
원격 서버가 이미 HTTPS를 지원하는 경우 소스 코드의 URL 만 변경할 수 있습니다. 그러나 원격 서버를 제어 할 수없는 경우 서버를 제어하는 타사와 협상하거나 HTTPS 지원이 포함 된 다른 서비스를 찾아이 경고를 제거해야합니다.
“이름 불일치”
서버가 다른 도메인 이름에 대한 디지털 인증서를 제시하면 브라우저에이 오류 메시지가 표시됩니다. 인증서 도메인이 잘못되어 발생할 수 있습니다 (예 : domain.org 대신 domain.com) 인증서 구매 중 구성 오류 (예상 인증서 대신 다른 인증서 표시)를 통해 또는 인증서가 웹 사이트에 사용 된 여러 도메인 또는 하위 도메인을 포함하지 못하기 때문에.
"이름 불일치"오류 해결 방법
도메인의 철자가 정확하지 않은 경우 가능한 해결 방법은 발급 CA에 문의하십시오.
잘못된 인증서는 올바른 인증서를 사용하도록 사이트를 업데이트하여 해결할 수 있습니다.
마지막으로 여러 도메인 (또는 하위 도메인)이 포함 된 웹 사이트를 관리하는 경우 주체 대체 이름 (SAN) 인증서 여러 개별 인증서 대신. 단일 SAN 인증서는 수백 개의 서로 다른 도메인과 와일드 카드 도메인을 보호 할 수 있습니다 (예 : *.ssl.com) 존재하는 것 외에도 여러 인증서보다 관리 및 유지 관리가 훨씬 쉽습니다 (봉투에서 더 쉬울 수도 있습니다).
결론
HTTPS를 블랙 박스라고 생각할 수 있지만 실제로는 효과를 발휘하기 위해 조화롭게 작동해야하는 상호 연결된 구성 요소의 모음입니다. 우리가 설명한 경고 메시지는 성가 시지만 인터넷에서 중요한 부분입니다. 이러한 메시지에 대한 기본적인 이해를 제공하면 사용자의 보안을 유지하고 관리자의 효율성을 높일 수 있기를 바랍니다.
SSL.com을 선택해 주셔서 감사합니다! 문의 사항이 있으시면 이메일로 연락주십시오. Support@SSL.com, 전화 1-877-SSL-SECURE페이지 오른쪽 하단에있는 채팅 링크를 클릭하십시오.
