‘연결이 비공개가 아닙니다’오류는 무엇을 의미하나요?
사용자는 가끔 ‘연결’에 의해 웹 사이트에 접속하지 못하도록 차단 될 수 있습니다. is not private “메시지입니다. 이 오류는 클라이언트 (노트북 또는 태블릿과 같은 사용자의 기기)와 서버 (웹 사이트 호스트) 간의 연결이 클라이언트 기기에서 암호화 될 것으로 예상 했음에도 불구하고 암호화되지 않았 음을 의미합니다.
결과적으로 공격자는 사용자가 웹 사이트에서 무엇을하는지 볼 수 있습니다. 클라이언트와 서버 간의 메시지는 다음을 통해 스크램블되는 대신 일반 텍스트로 전송됩니다. 또한 클라이언트는 올바른 서버에 연결되어 있는지 확인할 수 없습니다.
브라우저가 “연결이 비공개가 아닙니다”또는 “연결이 안전하지 않습니다”라고 말하는 이유입니다. 웹 서버를 확인할 수 없으며, 공격자가 메시지를 읽지 못하도록 메시지를 암호화 할 수 없습니다.
이 오류는 웹 사이트의 SSL 인증서 문제로 인해 발생합니다. 만료되었거나 합법적 인 인증 기관에서 발급하지 않았거나 클라이언트가 다른 이유로 액세스 할 수 없습니다. SSL 인증서는 안전한 HTTPS 연결을 통해 웹 사이트를 제공하는 데 필요합니다.
부정확하지 않거나 누락 된 SSL 인증서는 거의 모퉁이 상점의 계산원이 나이를 증명하기 위해 신원 확인을 요청하는 것과 거의 같습니다. 술을 사기에 충분하고 정부에서 발행 한 신분증을 만드는 대신 누군가가 적힌 종이 한 장을 꺼냅니다. “이 사람은 Jeff라는 이름이고 그는 22 세입니다.”이것은 물론입니다. 합법적 인 신분증이 아닙니다. 그 남자는 실제로 22 세가 아닐 수 있으며, 그 문제로 인해 그 남자는 Jeff라는 이름이 없을 수도 있습니다. 계산원은 의심으로 응답하고 거래를 모두 종료 할 권리가 있습니다.
많은 Jeff처럼 SSL 인증서가없는 웹 사이트는 자신의 신원을 증명할 수 없습니다. 게다가 SSL 인증서가없는 웹 사이트는 통신을 암호화 할 수 없습니다. Jeff의 ID 카드가 없다는 것이 전 세계의 모든 사람이 갑자기들을 수 있다는 것을 의미한다면 Jeff와 계산원 간의 대화.
- Google 크롬에서 오류 메시지는 “사용자의 연결이 비공개가 아닙니다.”와 “공격자가”에서 사용자의 정보를 훔치려 고 할 수 있습니다. “
- Mozilla Firefox에서는”입니다. s : “연결이 안전하지 않습니다.”
- Microsoft Edge에서 “연결이 안전하지 않습니다.”
사용자가 이 메시지에도 불구하고 페이지는 권장되지 않습니다. HTTPS가 없으면 다양한 사이버 공격이 가능합니다.
SSL 인증서 란 무엇입니까? HTTPS 란?
SSL 인증서는 웹 사이트의 소유권을 확인하고 안전하고 암호화 된 연결을 가능하게합니다. 다음과 같은 정보와 함께 웹 서버에 설치된 텍스트 파일입니다.
- 인증서 만료일
- 인증서가 발급 된 도메인 이름
- 도메인을 소유 한 사람, 조직 또는 기기
- 인증서를 발급 한 인증 기관
- 공개 키
SSL 인증서 SSL (TLS) 암호화를 사용하여 웹 사이트와주고받는 통신을 암호화하는 데 필요합니다. 이는 HTTPS라고도합니다.
데이터가 TLS / SSL로 암호화 된 경우 누군가가주고받는 데이터를 가로채는 경우 클라이언트와 서버 간에는 무작위로 넌센스처럼 보입니다. 데이터가 암호화되지 않으면 누군가가 데이터를 가로 채서 쉽게 읽을 수 있습니다. 암호화는 메일을 통과 할 때 개인 편지의 내용을 보호하는 봉투와 같습니다.
이 SSL 오류의 원인은 무엇입니까?
SSL 인증서와 관련된 여러 문제로 인해 “연결이 비공개가 아닙니다.”오류가 발생할 수 있습니다.
웹 사이트 ” SSL 인증서가 유효하지 않거나 누락되었습니다. 그는 여러 가지 이유로 그럴 수 있습니다. 제시된 SSL 인증서가 잘못된 웹 사이트를 나열하거나 SSL 인증서가 만료되었거나 SSL 인증서가 예상되었을 때 전혀 없음을 의미 할 수 있습니다. 예를 들어 사용자가 https://www.example.com를 브라우저에 입력했지만 example.com에는 HTTPS가 없습니다.
SSL 인증서는 도메인 이름의 변형을 나열하지 않습니다. 예를 들어 SSL 인증서는 www.example을 나열 할 수 있습니다. com,하지만 example.com ( ‘www’제외)이 아닙니다. SSL 인증서의 SAN (Subject Alternative Name) 섹션이 제대로 채워지지 않았을 때 발생합니다. 결과적으로 웹 사이트에 작동하는 SSL 인증서가 있지만 “사용자가 입력 한 URL과 인증서에 나열된 내용이 일치하지 않습니다. 따라서 브라우저는 인증서가 유효하지 않은 것으로 간주합니다.
웹 서버가 잘못된 웹 사이트에 대한 SSL 인증서를 제시했습니다. 이는 다음과 같은 경우에 발생할 수 있습니다. 여러 웹 사이트가 하나의 IP 주소에서 호스팅됩니다.각 웹 사이트에 자체 SSL 인증서가있는 경우 서버는 클라이언트 장치가 웹 사이트 중 하나에 안전하게 연결하려고 할 때 표시 할 SSL 인증서를 알지 못할 수 있습니다. 마치 아파트 단지로 패키지를 우편으로 보낼 때와 비슷하지만 아파트 번호 주소에 포함되지 않습니다. SNI라는 TLS 프로토콜의 확장은이 오류를 방지하는 데 도움이됩니다.
기타 가능한 원인은 다음과 같습니다.
- 인증서는 자체 서명되어 웹 사이트 운영자가 생성했음을 의미합니다. 타사 인증 기관 대신
- 브라우저가 인증서를 발급 한 인증 기관을 인식하지 못합니다.
- Symantec에서 SSL 인증서를 발급했습니다 (모든 시만텍에서 발급 한 SSL 인증서는 신뢰할 수 없음 주요 브라우저에서 제공)
- SSL 인증서에 지원되지 않는 기능이있을 수 있습니다 (예 : SHA-256 대신 SHA-1 해싱 사용)
- 클라이언트 기기의 시계가 정확하지 않아 결과적으로 “SSL 인증서가 만료되었는지 여부를 확인할 수 없습니다.
SSL 인증서 오류를 수정하는 방법
사용자 용
새로 고침 페이지 : 네트워크 연결은 클라이언트와 서버 사이의 많은 양방향 통신을 포함하며 대부분 사용자가 알아 차리지 못합니다. 이러한 통신 중 일부는 올바르게 진행되지 않을 수 있습니다. 이러한 이유로 다시 시도하고 페이지를 새로 고침하면 다양한 오류를 해결할 수 있습니다.
브라우저 캐시 지우기 : 브라우저는 사용자가 이전에 방문한 웹 사이트의 일부 정보와 콘텐츠를 임시 저장 위치에 저장합니다. “캐시.”브라우저 캐시를 지우고 페이지를 다시로드하려고하면 페이지를 새로 고치는 것과 비슷한 효과가있을 수 있습니다. 웹 사이트는 브라우저의 관점에서 볼 때 깨끗한 슬레이트를 가지고 있으며 브라우저는 적절한 연결을 다시 시도 할 수 있습니다. 또는 사용자는 시크릿 모드 (Chrome), 비공개 모드 (Firefox 및 Safari) 또는 InPrivate 모드 (Edge)에서 페이지를 열 수도 있습니다. 이러한 모드에서는 브라우저가 캐시에 액세스하지 않습니다.
시계 재설정 : 사용자는 컴퓨터의 시계 재설정을 시도 할 수 있습니다. 이는 부정확 할 수 있으므로 기기가 SSL 인증서가 만료 된 것으로 잘못 거부하거나 유효하지 않습니다.
“www”추가 : SAN 오류를 방지하기 위해 사용자는 “www”(또는 도메인 접두사)를 포함하도록 도메인 이름을 다시 입력 할 수 있습니다.
사용 다른 브라우저 또는 브라우저 업데이트 : 이전 버전의 브라우저는 TLS 암호화에 필요한 기능 (예 : SNI)을 지원하지 않을 수 있습니다. 최신 버전의 브라우저를 사용해야합니다.
웹 사이트 소유자 용
새 SSL 인증서 받기 : 인증서가 만료되었거나 오래되었거나 자체 서명 된 경우 웹 사이트는 인증 기관에서 새 인증서를 받아야합니다 (Cloudflare는 기업용 맞춤형 인증서와 함께 무료 SSL 인증서를 제공합니다. 고객).
SAN이 채워져 있고 하위 도메인이 포함되어 있는지 확인하십시오. SSL 인증서가 다른 경우 유효한 경우 모든 항목을 확인하십시오. 예를 들어 도메인의 변형이 나열됩니다. 또한 하위 도메인 (www.example.com과 함께 blog.example.com)이 나열되어야합니다.
웹 사이트에 HTTPS가없는 경우 모든 백 링크가 HTTP 전용인지 확인합니다. 사용자가 실수로 웹 사이트가 HTTP 만 사용하는 경우 HTTPS를 통해 URL을로드하려고 시도하면 브라우저가 웹 사이트의 SSL 인증서를 얻지 못했기 때문에이 오류가 발생할 수 있습니다. 백 링크를 수정하는 것 외에도 웹 사이트는 다음을 설정해야합니다. 누군가가 HTTPS를 통해로드하려고 할 경우 HTTP로 리디렉션됩니다. 또한 이러한 웹 사이트에서 SSL 인증서를 확보하는 것이 좋습니다.
‘이 사이트에 대한 연결이 안전하지 않습니다’는 무슨 뜻인가요?
Chrome에서 HTTP 사이트에서 브라우저 표시 줄의 “안전하지 않음”을 클릭하면이 메시지가 나타납니다. 웹 사이트에 SSL 인증서가없고 암호화에 SSL / TLS를 사용하지 않음을 의미합니다. 일반적으로 브라우저는 HTTPS가없는 웹 사이트를 차단하지 않지만 사용자는 l과 같은 개인 데이터 입력을 피해야합니다. HTTPS가 아닌 웹 사이트에서 자격 증명, 신용 카드 데이터 또는 정부 발급 ID 번호를 가져옵니다.
Cloudflare는 이러한 종류의 오류를 방지하는 데 어떻게 도움이 되나요?
Cloudflare는 무료 SSL / TLS를 제공합니다. 범용 SSL을 사용하는 모든 웹 사이트에 대한 암호화. Cloudflare TLS 암호화를 사용하는 웹 사이트에서는 이러한 오류의 대부분이 발생하지 않아야합니다. 잘못 구성된 클라이언트 장치로 인해 때때로 오류가 발생할 수 있습니다. Cloudflare의 무료 SSL 인증서에 대해 자세히 알아보십시오. Cloudflare에서 잠재적 인 SSL / TLS 오류를 테스트하십시오. 진단 센터.