반응형
사용자
- 인증서 오류 확인: 해당 웹사이트로 이동하기 전에 주소창에 표시되는 자물쇠 아이콘을 클릭하여 SSL 인증서에 대한 정보를 확인할 수 있다. 인증서에 대한 자세한 정보가 나타난다. 인증서가 신뢰할 수 있는 인증 기관에 의해 발급되었는지 확인하고, 만료되지 않았는지 확인해야 한다.
- 웹 브라우저 업데이트: 브라우저가 최신 버전인지 확인하고, 브라우저 업데이트를 진행해 본다. 때로는 오래된 브라우저 버전에서 인증서 오류가 발생할 수 있다.
- 시스템 시간 확인: 컴퓨터의 시스템 시간과 날짜가 올바른지 확인한다. 인증서의 유효 기간 내에 접속하는지 확인하는데 중요하다.
- HTTPS 대신 HTTP로 접속: 만약 해당 웹사이트가 HTTPS로만 접속 가능한 것이 아니라면, "https://" 대신 "http://"를 사용하여 접속해 본다. 이렇게 접속하면 암호화는 사용되지 않지만, 일시적으로 접속하는데 도움이 될 수 있다. 단, 보안에 취약하므로 개인 정보를 입력하는 페이지는 HTTP로 접속하지 말아야 한다.
- 이전 방문 기록 삭제: 이전에 해당 사이트에 방문했을 때 발생한 보안 이슈가 남아있을 수 있다. 브라우저의 방문 기록과 캐시를 삭제한 후 다시 접속해 보길 추천한다..
- 다른 브라우저 시도: 다른 브라우저를 사용하여 접속을 시도한다. 때때로 특정 브라우저에서 발생하는 문제일 수 있다.
- VPN 또는 프록시 비활성화: VPN이나 프록시 서버를 사용하고 있다면, 이들을 비활성화한 후 다시 접속해 본다. 이들이 보안 인증서의 검증 과정에 영향을 줄 수 있다.
- 웹사이트 관리자와 연락: 만약 이 모든 단계를 시도해도 문제가 해결되지 않는다면, 해당 웹사이트의 관리자나 기술 지원팀에 문제를 알려본다. 인증서나 서버 설정에 문제가 있는지 확인할 수 있다.
개발자
- 신뢰할 수 있는 인증서 사용: 웹사이트에 사용되는 SSL/TLS 인증서는 신뢰할 수 있는 인증 기관에 의해 발급되어야 한다. 올바른 SSL 인증서를 획득하고 설치하여 웹사이트의 보안을 유지한다.
- 인증서 갱신: SSL 인증서의 유효 기간이 만료되었다면, 새로운 인증서를 발급하여 설치한다. 만료된 인증서는 브라우저에서 신뢰하지 않으며, 오류를 유발할 수 있다.
- 인증서 체인 구성: 올바른 인증서 체인을 구성해야 한다. 보통 SSL 인증서는 도메인 인증서와 중간 인증 기관(CA) 인증서, 루트 인증 기관 인증서의 체인으로 구성된다. 모든 중간 CA 인증서와 루트 CA 인증서가 브라우저의 신뢰 목록에 포함되어 있는지 확인한요.
- 서버 설정 확인: 웹 서버 설정에서 올바른 인증서를 사용하고 있는지 확인한다. 서버 구성에 문제가 있을 경우 인증서 검증에 실패할 수 있다.
- 모든 자원에 HTTPS 적용: 웹사이트 내의 모든 자원(이미지, 스크립트, 스타일 등)도 HTTPS로 제공되어야 한다. HTTP로 제공되는 자원이 있다면 보안 경고가 발생할 수 있다.
- HSTS 적용: HTTP Strict Transport Security (HSTS) 정책을 적용하여 웹사이트를 HTTPS로만 접속되도록 강제할 수 있다. 이를 통해 브라우저는 일시적으로 HTTP로 연결하지 않는다.
- Mixed Content 확인: 웹 페이지에 Mixed Content(보안되지 않은 HTTP 자원이 HTTPS 페이지에 포함된 경우)가 있는지 확인한다. 이 역시 보안 경고의 원인이 될 수 있다.
- 인증 기관 문의: 인증서 발급 기관에 문의하여 인증서를 다시 발급받거나 문제를 해결할 수 있는 도움을 받을 수 있다.
- Content Security Policy (CSP) 구현: CSP를 사용하여 웹사이트에서 로드할 수 있는 자원들을 명시적으로 제한함으로써 보안을 강화할 수 있다.
- 보안 강화: 웹사이트의 보안을 강화하기 위해 취약점 스캐닝, 웹 방화벽, 보안 업데이트 등을 고려해 본다.
반응형
