변경사항 비교
보안 사이트 접속 중 나타나는 오류 코드 해결하기
변경 사항 224527:
변경 사항 224527 제공자: seulgi 수정일:
변경 사항 267465:
변경 사항 267465 제공자: seulgi 수정일:
키워드:
load, connect, banned, blocked
검색 결과 요약
HTTPS 웹사이트에서의 SEC_ERROR_UNKNOWN_ISSUER MOZILLA_PKIX_ERROR_MITM_DETECTED 와 ERROR_SELF_SIGNED_CERT 에러 코드에 대해 알아보고 해결 방법에 대해 배워보세요.
HTTPS 웹사이트에서의 SEC_ERROR_UNKNOWN_ISSUER MOZILLA_PKIX_ERROR_MITM_DETECTED 와 ERROR_SELF_SIGNED_CERT 에러 코드에 대해 알아보고 해결 방법에 대해 배워보세요.
내용:
안전한 접속이 되어 있는 웹 사이트(URL이 "http'''s'''://"로 시작되는 사이트)에서는 그 웹 사이트에 의하여 제시된 인증서의 정당성을 Firefox가 검증합니다. 인증서를 검증할 수 없는 경우, Firefox는 웹 사이트 접속을 중단하고 대신 {for not fx66}"연결이 안전하지 않습니다"{/for}{for fx66}"경고: 보안 위험 가능성"{/for} 오류 메시지를 표시합니다. {button 고급} 버튼을 클릭하여 Firefox가 마주한 특정 에러를 확인할 수 있습니다.
이 문서는 왜 에러 페이지에 SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED 또는 ERROR_SELF_SIGNED_CERT 에러 코드가 나타나는지, 그리고 어떻게 해결하는지를 설명합니다.
{note}에러 페이지의 다른 에러 코드 "경고: 보안 위험 가능성"에 대해서는 [[What do the security warning codes mean?]] 문서를 확인하세요. ''보안 연결 실패'' 또는 ''연결되지 않음: 보안 위험 가능성'' 에러 페이지에 대해서는 [[Secure connection failed and Firefox did not connect]] 문서를 확인하세요.{/note}
__TOC__
= 이 오류 코드의 의미는? =
보안 연결중에는 웹사이트가 반드시 신뢰할 수 있는 [https://wikipedia.org/wiki/Certificate_authority 인증 기관]에 의해 발급된 인증서를 제공해 연결이 암호화되고 사용자가 의도한 대상으로 연결되도록 보장해야합니다. "경고: 보안 위험 가능성" 에러 페이지에서 {button 고급} 버튼을 클릭한 뒤 SEC_ERROR_UNKNOWN_ISSUER 또는 MOZILLA_PKIX_ERROR_MITM_DETECTED 에러 코드가 나타난다면, 이는 제공된 인증서가 Firefox가 알 수 없는 인증 기관으로부터 발급되었으므로 기본적으로 신뢰할 수 없음을 의미합니다.
[[Image:Fx66WarningSEC_ERROR_UNKNOWN_ISSUER]]
= 한국 정부 기관, 학교 및 공공 사이트에서 오류가 발생할 경우 =
국내 웹 사이트 중 정부, 학교 및 공공 기관 웹 사이트에서 오류가 발생하는 경우, 대부분 한국의 공인 인증 기관 SSL 보안 통신 인증서가 Firefox에 아직 탑재되지 않아서 생기는 경우가 많습니다.
# [http://forums.mozilla.or.kr/viewtopic.php?p=46026 GPIK 인증서 설치 방법]
= 다수의 안전한 사이트에서 오류가 발생할 경우 =
복수의 서로 관계 없는 HTTPS사이트에서 현재 문제가 생길 때는 여러분의 시스템 또는 네트워크 상의 누군가가 접속에 끼어들어 Firefox에 의한 신뢰하지 않은 방법으로 인증서를 주입하고 있음을 나타냅니다. 많은 원인은 암호화된 접속 또는 악성 프로그램의 도청을 스캔하기 때문에 보안 소프트웨어가 정당한 웹 사이트의 인증서를 독자적인 것으로 치환하고 있는 것입니다. 어떤 경우에는, Firefox가 프록시에 의해 연결 도청을 감지했다면 "MOZILLA_PKIX_ERROR_MITM_DETECTED"로 표시됩니다.
== 안티바이러스 제품 ==
제3자 안티바이러스 소프트웨어는 Firefox 의 보안 연결에 관여할 수 있습니다. {for winxp,win7,mac,linux} 해당 프로그램을 재설치해서 자신의 인증서를 Firefox 인증서 저장소에 다시 등록하게 해 볼 수 있습니다{/for}
{for win8, win10}
저희는 그런 제3자 소프트웨어를 제거하고 Microsoft 의 Windows 용으로 제공된 보안 소프트웨어를 사용하기를 권장드립니다:
* Windows 8 및 Windows 10 - Windows Defender ([https://www.microsoft.com/windows/comprehensive-security built-in])
제3자 소프트웨어 제거를 원치않으시면, 이를 재설치하여 소프트웨어가 인증서를 Firefox 신뢰 저장소에 다시 위치하도록 할 수 있습니다.
{/for}
몇 가지 시도해볼 수 있는 대안은 다음과 같습니다:
=== Avast/AVG ===
Avast 또는 AVG 보안 제품에서는 안전한 접속의 인터럽트를 사용 안 함으로 하세요:
# Avast 또는 AVG 애플리케이션의 대시 보드를 열어 주십시오.
# {menu Menu} 로 이동해 {menu Settings} > {menu Protection} > {menu Core Shields} 를 클릭하십시외.
# 아래로 스크롤해 Configure shield settings 섹션으로 이동해 {menu Web Shield} 를 클릭하십시오.
#{pref Enable HTTPS Scanning} 설정 옆의 체크를 제외하고 {button OK} 버튼을 클릭해 확인하세요.
#;{note} 제품의 구버전의 경우, {menu Menu} > {menu Settings} > {menu Components} 로 이동해 {menu Web Shield} 옆의 {button Customize} 를 클릭하면 동일한 옵션을 찾으실 수 있습니다.{/note}
상세한 내용은 Avast 지원 문서 [https://support.avast.com/en-us/article/189/ Managing HTTPS scanning in Web Shield in Avast Antivirus]를 확인하세요. 이 기능에 대한 자세한 정보는 [https://blog.avast.com/2015/05/25/explaining-avasts-https-scanning-feature/ Avast Blog](영어)을 참고하세요.
=== Bitdefender ===
Bitdefender의 보안 제품에서는 "안전한 접속 방해"를 사용 안 함으로 하세요:
#Bitdefender응용 프로그램의 대시 보드를 열어 주십시오.
# {menu Protection} 으로 이동해 {menu Online Threat Prevention} 섹션에서 {menu Settings} 을 클릭하십시오.
# {pref Encrypted Web Scan} 설정을 off 하십시오.
#;{note} 제품의 구버전의 경우, {menu Modules} > {menu Web Protection} 으로 이동 했을 때 {pref Scan SSL} 로 라벨링된 동일한 옵션을 찾으실 수 있습니다.
Bitdefender Antivirus Free 에서는 이 설정을 제어하는 것이 불가합니다. 보안 웹사이트에 접근하는 것이 문제가 발생하면 대신 [https://www.bitdefender.com/support/repairing-or-removing-bitdefender-free-edition-1160.html 프로그램 복구하거나 제거]를 시도해보실 수 있습니다.
기업용 Bitdefender제품에 대해서는 [http://www.bitdefender.com/support/how-to-enable-ssl-https-scanning-in-cloud-security-for-endpoints-1117.html Bitdefender Support Center페이지](영어)를 참조하십시오.
=== Bullguard ===
Bullguard보안 제품은 Google, Yahoo, Facebook 같은 주요 사이트에서 "안전한 접속의 도청을 사용 안 함" 설정할 수 있습니다:
# Bullguard 애플리케이션의 대시보드를 엽니다.
# {menu Settings} 을 클릭하고 패널의 우측 상단에 {pref Advanced} 뷰를 활성화하십시오.
# {menu Antivirus} > {menu Safe browsing} 으로 이동하십시오.
# 오류 메시지가 표시되는 웹 사이트의 {menu Show safe results}옵션 체크를 제외합니다.
=== ESET ===
ESET보안 제품에서는 {pref SSL/TLS protocol filtering} 설정을 일단 "사용 안 함"하고 다시 사용 하고 보세요. 또는 [http://support.eset.com/kb3126/ ESET지원 문서](영어)에 적힌 순서로, 안전한 접속의 중단을 사용 안 함으로 하세요.
=== Kaspersky ===
Kaspersky 에 영향을 받는 사용자들은 이 문제에 대한 보완을 포함하는 Kaspersky 2019 이후 버전과 같이 제품을 가장 최신 버전으로 업그레이드해야 합니다. [https://www.kaspersky.com/downloads Kaspersky 다운로드 페이지]에 현재 구독중인 사용자를 대상으로 무료로 최신 버전을 설치할 수 있는 "업데이트" 링크가 있습니다.
다른 방법으로는, 보안 연결 가로채기를 비활성화하는 것이 있습니다:
#Kaspersky애플리케이션의 대시 보드를 열어 주십시오.
#왼쪽 아래의 {menu Settings}을 클릭합니다.
#{menu Additional}을 클릭하고 다음으로 {menu Network}을 클릭합니다.
#{menu Encrypted connections scanning}섹션에서 {pref Do not scan encrypted connections}옵션에 체크하여, 변경을 확인하세요.
#마지막으로 컴퓨터를 재시작하여 변경사항을 적용합니다.
{for win8}
== Windows 계정 가족 보안 설정 ==
가족 보안 설정에 의한 보호된 Microsoft Windows계정에서는 Google과 Facebook, YouTube등 인기 웹 사이트의 안전한 접속은 Microsoft에 의한 필터링과 검색 활동을 기록하기 때문에, 웹 사이트의 인증서가 Microsoft가 발행한 인증서와 바뀝니다.
이들 계정의 패밀리 기능을 끄는 방법은 [http://windows.microsoft.com/en-us/windows/family-features-remove-uninstall-faq Microsoft도움말 페이지]를 읽어 주십시오. 영향이 있는 계정으로 부족한 인증서를 수동으로 설치하고 싶은 경우는 [https://support.microsoft.com/en-us/kb/2965142#bookmark-2 Microsoft 기술 지원 문서]를 참조하십시오.
{/for}
== 기업 네트워크 내에서 모니터링 또는 필터링 ==
기업 내부 네트워크에서 이용되는 통신을 모니터링 또는 필터링 하는 일부 제품은 웹 사이트의 인증서를 제품 자체의 것으로 바꾸어 암호화된 접속에 중단됩니다. 이 중단 현상과 동시에 안전한 HTTPS사이트에서 오류가 발생할 수 있습니다.
이 사례가 의심스러우면 IT부문에 문의하고 Firefox가 그러한 환경에서 올바르게 동작하도록 설정하세요. IT 부서를 위한 자세한 내용은 Mozilla Wiki 페이지[https://wiki.mozilla.org/CA:AddRootToFirefox CA:AddRootToFirefox]에서 확인하시기 바랍니다.
== 악성 코드 ==
일부 형태의 악성 프로그램은 암호화된 웹 통신에 끼어 들어 이 오류 메시지의 원인이 될 수 있습니다. [[Troubleshoot Firefox issues caused by malware]]의 문서를 참조하세요.
= 특정의 한 가지 웹 사이트에서 오류가 발생한 경우 =
이 문제가 특정의 한 가지 웹 사이트에서만 일어날 경우, 이 종류의 오류는 웹 서버가 올바르게 설정하지 않은 것을 의미합니다. 그러나 Google이나 Facebook, 또는 금융 결제가 가능한 사이트 등 신뢰할 수 있는 사이트에서 이 문제가 발생한 경우, <!--note for localisers: adapt this link, it should point to the "The error occurs on multiple secure sites" section-->[[#w_ocnoyo-inaeiu-aeyioiuaeu-occoua-uucyia-hlou|위 나열된 방법]]을 통해 문제를 해결하세요.
{for fx60}
== Symantex에 속한 인증 기관에서 발행된 인증서 ==
Symantec 루트 인증기관이 발급한 인증서에서 많은 불규칙성이 밝혀진후로, Mozilla를 포함한 많은 브라우저 벤더는 점진적으로 이런 인증서에 대한 신뢰를 제거하고 있습니다. Firefox는 더이상 GeoTrust, RapidSSL, Thwate 와 Verisign 브랜드로 발행된 경우를 포함해서 Symantec이 발행한 모든 인증서를 신뢰하지 않을 것 입니다. <!--첫 번째 단계로, Firefox 60은 2016년 6월 1일 이전에 발급된 Symantec 루트 인증 기관(모든 Symantec 브랜드 GeoTrust, RapdiSSL, Thawte, VeriSign)에 관련된 인증서를 더 이상 신뢰하지 않습니다. Firefox 63에서 이런 신뢰의 제거는 발급일과 무관하게 모든 Symantec 인증서로 확대될 예정입니다.--> 더 자세한 정보는 [https://blog.mozilla.org/security/2018/10/10/delaying-further-symantec-tls-certificate-distrust/ 이 Mozila 블로그 포스트]를 참고하십시오.
MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED 가 기본 에러이지만 일부 서버에서는 SEC_ERROR_UNKNOWN_ISSUER 에러 코드가 대신 나타날수도 있습니다.<!--https://bugzilla.mozilla.org/show_bug.cgi?id=1444427#c1 --> 이런 사이트를 발견한다면 사이트 주인에게 문제를 알리기 바랍니다.
Mozila는 영향을 받는 사이트의 운영자가 인증서를 즉시 교체할 것을 강력히 권장합니다. DigiCert는 [https://www.digicert.com/replace-your-symantec-ssl-tls-certificates/ 교체용 인증서를 무료로 제공하고 있습니다.]
== 중간 인증서가 빠진 경우 ==
중간 인증서가 빠진 사이트의 에러 페이지에서 {button 고급} 버튼을 클릭한 후에 다음 에러 설명이 나타납니다.
{note}발급자 인증서가 유효하지 않기 때문에 인증서를 신뢰할 수 없습니다.<br>서버가 올바르지 않은 중간 인증서를 보낼 수 있습니다.<br>추가로 루트 인증서를 가져올 필요가 있을 수 있습니다.{/note}
웹 사이트의 인증서가 신뢰할 수 있는 인증 기관에서 발행되지 않았거나 신뢰할 수 있는 기관에서 인증 체인이 완성("중간 인증서"가 빠진 경우가 이에 속함)되지 않았을 수도 있습니다.
<br>웹 사이트가 올바르게 설정된 경우, [https://www.ssllabs.com/ssltest SSL Labs 시험 페이지]와 같은 외부 도구를 이용해 웹 사이트의 주소를 입력해 시험해볼 수 있습니다. "Chain issues: Incomplete"와 같은 결과를 보여주는 경우, 올바른 중간 인증서가 누락된 것을 의미합니다.
접근 문제가 발생하고 있는 웹 사이트의 관리자에 연락해 이와 관련한 오류 사항을 알려 주세요.
== 자체 서명 인증서 ==
자체 서명 인증서를 사용하는 사이트의 에러 페이지에서 {button 고급} 버튼을 클릭한 뒤 ERROR_SELF_SIGNED_CERT 에러 코드와 다음 에러 설명이 나타납니다.
{note}인증서가 자체 서명된 경우, 인증서를 신뢰할 수 없습니다.{/note}
알려진 인증 기관에서 발행되지 않은 자체 서명 인증서는 신뢰하지 않는 것을 기본 원칙으로 합니다. 자체 서명 인증서는 대화를 엿듣는 타자로부터 정보를 안전하게 할 수 있으나, 정보를 수신하는 대상에 대한 어떠한 정보도 알 수 없습니다. 인트라넷 웹 사이트와 같이 공공 사용이 불가능한 경우 이에 해당될 수 있으며 이와 같은 경우, 경고를 우회할 수 있습니다.
== 경고 우회하기 ==
{warning}'''경고:''' 합법적인 대형 웹 사이트나 금융 거래가 일어나는 사이트에는 인증서 예외를 추가해서는 안됩니다 – 올바르지 않은 인증서가 나타나는 경우는 현재 연결이 타자에 의해 손상되었을 수 있습니다.{/warning}
웹사이트가 이를 허용할 경우, 기본적으로 신뢰하지 않는 인증서임에도 불구하고, 사이트 방문을 위해 경고를 우회할 수 있습니다:
# 경고 페이지에서, {button 고급} 버튼을 클릭합니다.
# {button 위험을 감수하고 계속} 버튼을 클릭합니다.
안전한 접속이 되어 있는 웹 사이트(URL이 "http'''s'''://"로 시작되는 사이트)에서는 그 웹 사이트에 의하여 제시된 인증서의 정당성을 Firefox가 검증합니다. 인증서를 검증할 수 없는 경우, Firefox는 웹 사이트 접속을 중단하고 대신 {for not fx66}"연결이 안전하지 않습니다"{/for}{for fx66}"경고: 보안 위험 가능성"{/for} 오류 메시지를 표시합니다. {button 고급} 버튼을 클릭하여 Firefox가 마주한 특정 에러를 확인할 수 있습니다.
이 문서는 왜 에러 페이지에 SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED 또는 ERROR_SELF_SIGNED_CERT 에러 코드가 나타나는지, 그리고 어떻게 해결하는지를 설명합니다.
{note}에러 페이지의 다른 에러 코드 "경고: 보안 위험 가능성"에 대해서는 [[What do the security warning codes mean?]] 문서를 확인하세요. ''보안 연결 실패'' 또는 ''연결되지 않음: 보안 위험 가능성'' 에러 페이지에 대해서는 [[Secure connection failed and Firefox did not connect]] 문서를 확인하세요.{/note}
__TOC__
= 이 오류 코드의 의미는? =
보안 연결중에는 웹사이트가 반드시 신뢰할 수 있는 [https://wikipedia.org/wiki/Certificate_authority 인증 기관]에 의해 발급된 인증서를 제공해 연결이 암호화되고 사용자가 의도한 대상으로 연결되도록 보장해야합니다. "경고: 보안 위험 가능성" 에러 페이지에서 {button 고급} 버튼을 클릭한 뒤 SEC_ERROR_UNKNOWN_ISSUER 또는 MOZILLA_PKIX_ERROR_MITM_DETECTED 에러 코드가 나타난다면, 이는 제공된 인증서가 Firefox가 알 수 없는 인증 기관으로부터 발급되었으므로 기본적으로 신뢰할 수 없음을 의미합니다.
[[Image:Fx66WarningSEC_ERROR_UNKNOWN_ISSUER]]
= 한국 정부 기관, 학교 및 공공 사이트에서 오류가 발생할 경우 =
국내 웹 사이트 중 정부, 학교 및 공공 기관 웹 사이트에서 오류가 발생하는 경우, 대부분 한국의 공인 인증 기관 SSL 보안 통신 인증서가 Firefox에 아직 탑재되지 않아서 생기는 경우가 많습니다.
# [http://forums.mozilla.or.kr/viewtopic.php?p=46026 GPIK 인증서 설치 방법]
= 다수의 안전한 사이트에서 오류가 발생할 경우 =
복수의 서로 관계 없는 HTTPS사이트에서 현재 문제가 생길 때는 여러분의 시스템 또는 네트워크 상의 누군가가 접속에 끼어들어 Firefox에 의한 신뢰하지 않은 방법으로 인증서를 주입하고 있음을 나타냅니다. 많은 원인은 암호화된 접속 또는 악성 프로그램의 도청을 스캔하기 때문에 보안 소프트웨어가 정당한 웹 사이트의 인증서를 독자적인 것으로 치환하고 있는 것입니다. 어떤 경우에는, Firefox가 프록시에 의해 연결 도청을 감지했다면 "MOZILLA_PKIX_ERROR_MITM_DETECTED"로 표시됩니다.
== 안티바이러스 제품 ==
제3자 안티바이러스 소프트웨어는 Firefox 의 보안 연결에 관여할 수 있습니다. {for winxp,win7,mac,linux} 해당 프로그램을 재설치해서 자신의 인증서를 Firefox 인증서 저장소에 다시 등록하게 해 볼 수 있습니다{/for}
{for win8, win10}
저희는 그런 제3자 소프트웨어를 제거하고 Microsoft 의 Windows 용으로 제공된 보안 소프트웨어를 사용하기를 권장드립니다:
* Windows 8 및 Windows 10 - Windows Defender ([https://www.microsoft.com/windows/comprehensive-security built-in])
제3자 소프트웨어 제거를 원치않으시면, 이를 재설치하여 소프트웨어가 인증서를 Firefox 신뢰 저장소에 다시 위치하도록 할 수 있습니다.
{/for}
몇 가지 시도해볼 수 있는 대안은 다음과 같습니다:
=== Avast/AVG ===
Avast 또는 AVG 보안 제품에서는 안전한 접속의 인터럽트를 사용 안 함으로 하세요:
# Avast 또는 AVG 애플리케이션의 대시 보드를 열어 주십시오.
# {menu Menu} 로 이동해 {menu Settings} > {menu Protection} > {menu Core Shields} 를 클릭하십시외.
# 아래로 스크롤해 Configure shield settings 섹션으로 이동해 {menu Web Shield} 를 클릭하십시오.
#{pref Enable HTTPS Scanning} 설정 옆의 체크를 제외하고 {button OK} 버튼을 클릭해 확인하세요.
#;{note} 제품의 구버전의 경우, {menu Menu} > {menu Settings} > {menu Components} 로 이동해 {menu Web Shield} 옆의 {button Customize} 를 클릭하면 동일한 옵션을 찾으실 수 있습니다.{/note}
상세한 내용은 Avast 지원 문서 [https://support.avast.com/en-us/article/189/ Managing HTTPS scanning in Web Shield in Avast Antivirus]를 확인하세요. 이 기능에 대한 자세한 정보는 [https://blog.avast.com/2015/05/25/explaining-avasts-https-scanning-feature/ Avast Blog](영어)을 참고하세요.
=== Bitdefender ===
Bitdefender의 보안 제품에서는 "안전한 접속 방해"를 사용 안 함으로 하세요:
#Bitdefender응용 프로그램의 대시 보드를 열어 주십시오.
# {menu Protection} 으로 이동해 {menu Online Threat Prevention} 섹션에서 {menu Settings} 을 클릭하십시오.
# {pref Encrypted Web Scan} 설정을 off 하십시오.
#;{note} 제품의 구버전의 경우, {menu Modules} > {menu Web Protection} 으로 이동 했을 때 {pref Scan SSL} 로 라벨링된 동일한 옵션을 찾으실 수 있습니다.
Bitdefender Antivirus Free 에서는 이 설정을 제어하는 것이 불가합니다. 보안 웹사이트에 접근하는 것이 문제가 발생하면 대신 [https://www.bitdefender.com/support/repairing-or-removing-bitdefender-free-edition-1160.html 프로그램 복구하거나 제거]를 시도해보실 수 있습니다.
기업용 Bitdefender제품에 대해서는 [http://www.bitdefender.com/support/how-to-enable-ssl-https-scanning-in-cloud-security-for-endpoints-1117.html Bitdefender Support Center페이지](영어)를 참조하십시오.
=== Bullguard ===
Bullguard보안 제품은 Google, Yahoo, Facebook 같은 주요 사이트에서 "안전한 접속의 도청을 사용 안 함" 설정할 수 있습니다:
# Bullguard 애플리케이션의 대시보드를 엽니다.
# {menu Settings} 을 클릭하고 패널의 우측 상단에 {pref Advanced} 뷰를 활성화하십시오.
# {menu Antivirus} > {menu Safe browsing} 으로 이동하십시오.
# 오류 메시지가 표시되는 웹 사이트의 {menu Show safe results}옵션 체크를 제외합니다.
=== ESET ===
ESET보안 제품에서는 {pref SSL/TLS protocol filtering} 설정을 일단 "사용 안 함"하고 다시 사용 하고 보세요. 또는 [http://support.eset.com/kb3126/ ESET지원 문서](영어)에 적힌 순서로, 안전한 접속의 중단을 사용 안 함으로 하세요.
=== Kaspersky ===
Kaspersky 에 영향을 받는 사용자들은 이 문제에 대한 보완을 포함하는 Kaspersky 2019 이후 버전과 같이 제품을 가장 최신 버전으로 업그레이드해야 합니다. [https://www.kaspersky.com/downloads Kaspersky 다운로드 페이지]에 현재 구독중인 사용자를 대상으로 무료로 최신 버전을 설치할 수 있는 "업데이트" 링크가 있습니다.
다른 방법으로는, 보안 연결 가로채기를 비활성화하는 것이 있습니다:
#Kaspersky애플리케이션의 대시 보드를 열어 주십시오.
#왼쪽 아래의 {menu Settings}을 클릭합니다.
#{menu Additional}을 클릭하고 다음으로 {menu Network}을 클릭합니다.
#{menu Encrypted connections scanning}섹션에서 {pref Do not scan encrypted connections}옵션에 체크하여, 변경을 확인하세요.
#마지막으로 컴퓨터를 재시작하여 변경사항을 적용합니다.
{for win8}
== Windows 계정 가족 보안 설정 ==
가족 보안 설정에 의한 보호된 Microsoft Windows계정에서는 Google과 Facebook, YouTube등 인기 웹 사이트의 안전한 접속은 Microsoft에 의한 필터링과 검색 활동을 기록하기 때문에, 웹 사이트의 인증서가 Microsoft가 발행한 인증서와 바뀝니다.
이들 계정의 패밀리 기능을 끄는 방법은 [http://windows.microsoft.com/en-us/windows/family-features-remove-uninstall-faq Microsoft도움말 페이지]를 읽어 주십시오. 영향이 있는 계정으로 부족한 인증서를 수동으로 설치하고 싶은 경우는 [https://support.microsoft.com/en-us/kb/2965142#bookmark-2 Microsoft 기술 지원 문서]를 참조하십시오.
{/for}
== 기업 네트워크 내에서 모니터링 또는 필터링 ==
기업 내부 네트워크에서 이용되는 통신을 모니터링 또는 필터링 하는 일부 제품은 웹 사이트의 인증서를 제품 자체의 것으로 바꾸어 암호화된 접속에 중단됩니다. 이 중단 현상과 동시에 안전한 HTTPS사이트에서 오류가 발생할 수 있습니다.
이 사례가 의심스러우면 IT부문에 문의하고 Firefox가 그러한 환경에서 올바르게 동작하도록 설정하세요. IT 부서를 위한 자세한 내용은 Mozilla Wiki 페이지[https://wiki.mozilla.org/CA:AddRootToFirefox CA:AddRootToFirefox]에서 확인하시기 바랍니다.
== 악성 코드 ==
일부 형태의 악성 프로그램은 암호화된 웹 통신에 끼어 들어 이 오류 메시지의 원인이 될 수 있습니다. [[Troubleshoot Firefox issues caused by malware]]의 문서를 참조하세요.
= 특정의 한 가지 웹 사이트에서 오류가 발생한 경우 =
이 문제가 특정의 한 가지 웹 사이트에서만 일어날 경우, 이 종류의 오류는 웹 서버가 올바르게 설정하지 않은 것을 의미합니다. 그러나 Google이나 Facebook, 또는 금융 결제가 가능한 사이트 등 신뢰할 수 있는 사이트에서 이 문제가 발생한 경우, <!--note for localisers: adapt this link, it should point to the "The error occurs on multiple secure sites" section-->[[#w_ocnoyo-inaeiu-aeyioiuaeu-occoua-uucyia-hlou|위 나열된 방법]]을 통해 문제를 해결하세요.
{for fx60}
== Symantex에 속한 인증 기관에서 발행된 인증서 ==
Symantec 루트 인증기관이 발급한 인증서에서 많은 불규칙성이 밝혀진후로, Mozilla를 포함한 많은 브라우저 벤더는 점진적으로 이런 인증서에 대한 신뢰를 제거하고 있습니다. Firefox는 더이상 GeoTrust, RapidSSL, Thwate 와 Verisign 브랜드로 발행된 경우를 포함해서 Symantec이 발행한 모든 인증서를 신뢰하지 않을 것 입니다. <!--첫 번째 단계로, Firefox 60은 2016년 6월 1일 이전에 발급된 Symantec 루트 인증 기관(모든 Symantec 브랜드 GeoTrust, RapdiSSL, Thawte, VeriSign)에 관련된 인증서를 더 이상 신뢰하지 않습니다. Firefox 63에서 이런 신뢰의 제거는 발급일과 무관하게 모든 Symantec 인증서로 확대될 예정입니다.--> 더 자세한 정보는 [https://blog.mozilla.org/security/2018/10/10/delaying-further-symantec-tls-certificate-distrust/ 이 Mozila 블로그 포스트]를 참고하십시오.
MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED 가 기본 에러이지만 일부 서버에서는 SEC_ERROR_UNKNOWN_ISSUER 에러 코드가 대신 나타날수도 있습니다.<!--https://bugzilla.mozilla.org/show_bug.cgi?id=1444427#c1 --> 이런 사이트를 발견한다면 사이트 주인에게 문제를 알리기 바랍니다.
Mozila는 영향을 받는 사이트의 운영자가 인증서를 즉시 교체할 것을 강력히 권장합니다. DigiCert는 [https://www.digicert.com/replace-your-symantec-ssl-tls-certificates/ 교체용 인증서를 무료로 제공하고 있습니다.]
== 중간 인증서가 빠진 경우 ==
중간 인증서가 빠진 사이트의 에러 페이지에서 {button 고급} 버튼을 클릭한 후에 다음 에러 설명이 나타납니다.
{note}발급자 인증서가 유효하지 않기 때문에 인증서를 신뢰할 수 없습니다.<br>서버가 올바르지 않은 중간 인증서를 보낼 수 있습니다.<br>추가로 루트 인증서를 가져올 필요가 있을 수 있습니다.{/note}
웹 사이트의 인증서가 신뢰할 수 있는 인증 기관에서 발행되지 않았거나 신뢰할 수 있는 기관에서 인증 체인이 완성("중간 인증서"가 빠진 경우가 이에 속함)되지 않았을 수도 있습니다.
<br>웹 사이트가 올바르게 설정된 경우, [https://www.ssllabs.com/ssltest SSL Labs 시험 페이지]와 같은 외부 도구를 이용해 웹 사이트의 주소를 입력해 시험해볼 수 있습니다. "Chain issues: Incomplete"와 같은 결과를 보여주는 경우, 올바른 중간 인증서가 누락된 것을 의미합니다.
접근 문제가 발생하고 있는 웹 사이트의 관리자에 연락해 이와 관련한 오류 사항을 알려 주세요.
== 자체 서명 인증서 ==
자체 서명 인증서를 사용하는 사이트의 에러 페이지에서 {button 고급} 버튼을 클릭한 뒤 ERROR_SELF_SIGNED_CERT 에러 코드와 다음 에러 설명이 나타납니다.
{note}인증서가 자체 서명된 경우, 인증서를 신뢰할 수 없습니다.{/note}
알려진 인증 기관에서 발행되지 않은 자체 서명 인증서는 신뢰하지 않는 것을 기본 원칙으로 합니다. 자체 서명 인증서는 대화를 엿듣는 타자로부터 정보를 안전하게 할 수 있으나, 정보를 수신하는 대상에 대한 어떠한 정보도 알 수 없습니다. 인트라넷 웹 사이트와 같이 공공 사용이 불가능한 경우 이에 해당될 수 있으며 이와 같은 경우, 경고를 우회할 수 있습니다.
== 경고 우회하기 ==
{warning}'''경고:''' 합법적인 대형 웹 사이트나 금융 거래가 일어나는 사이트에는 인증서 예외를 추가해서는 안됩니다 – 올바르지 않은 인증서가 나타나는 경우는 현재 연결이 타자에 의해 손상되었을 수 있습니다.{/warning}
웹사이트가 이를 허용할 경우, 기본적으로 신뢰하지 않는 인증서임에도 불구하고, 사이트 방문을 위해 경고를 우회할 수 있습니다:
# 경고 페이지에서, {button 고급} 버튼을 클릭합니다.
# {button 위험을 감수하고 계속} 버튼을 클릭합니다.