구글 크롬 "(주의 요함) 이 사이트의 보안 연결(HTTPS)은 완벽하지 않습니다" 경고 표시

기술자료, 설치/적용 이슈 주요 사례

구글 크롬 웹브라우져에서 아래와 같은 메시지가 출력되는 경우,  접속한 웹사이트의 웹서버 보안 설정이 낮은 경우에 표시가 됩니다.


예1)

이 사이트의 보안 연결(HTTPS)은 완벽하지 않습니다.
이 사이트에서는 오래된 보안 구성을 사용하므로 정보(예: 비밀번호나 신용카드 번호)를 이 사이트로 전송할 경우 정보가 유출될 수도 있습니다.

크롬 자체 개발자 도구에서는 좀 더 명확하게 표시를 해주고 있습니다.

The connection used to load resources from  https://www.securesign.kr  used TLS 1.0 or TLS 1.1, which are deprecated and will be disabled in the future. Once disabled, users will be prevented from loading these resources. The server should enable TLS 1.2 or later. See https://www.chromestatus.com/feature/5654791610957824 for more information.

예2)

ERR_SSL_PROTOCPL_ERROR



이와 같은 경고 표시가 되면,  해당 웹서버의 네트워크 보안 암호화 프로토콜 의 버젼이 저수준(취약) 이기 때문이며, 이를 해결 하려면 웹서버(또는 보안장비,네트워크장비 등) 의  TLS 설정을  1.2 버전이 지원되도록, 웹서버 설정을 변경 또는 업그레이드 해야 합니다.  

▷ 본 이슈는 해당 웹사이트 운영자(서버관리자)에게만 해당(조치가 필요한) 되는 사항입니다.
▷ SSL 인증서와 직접적인 관련은 없는 이슈입니다. (웹사이트 운영자 상당수가 인증서 문제로 착각하는 부분)
▷ 웹사이트에 접속하는 웹브라우져 이용자가 조치해야 하는 사항은 없습니다.

2020년 3월에 배포 예정된 크롬 81 버전에서는, 주의 표시가 아니라, 아예 웹페이지 접속이 차단될수도 있습니다. 이와 관련된 사항은 이미 수개월 전 부터, 웹브라우져 및 인터넷에 광범위하게 배포되어 있는 정보들입니다.


참고 문서 ▼

Chrome, Edge, IE, Firefox, Safari 주요 웹브라우져 TLS 1.0, 1.1 지원 종료 (2020년 상반기 예정)
https://www.securesign.kr/guides/kb/49


컨텐츠의 무단 전제복사를 허용하지 않습니다 (일부 인용시 출처 표기 필수)
본 사이트내 노출된 이메일 주소의 수집/이용을 일체 허용하지 않습니다