연결이 비공개로 설정되어 있지 않습니다. ("인증서 경고창")

이번에는 웹 사이트 접속시 가끔 경험하실 수 있는 "인증서 경고"에 대해 간단히 다뤄보려고 합니다. 

 

정확한 메러 메세지는 "연결이 비공개로 설정되어 있지 않습니다." 이며, " NET::ERR_CERT_COMMON_NAME_INVALID"라는 메세지가 함께 표시가 되는데요.

 

이러한 오류가 왜 발생하며, 어떻게 대처해야 되는지 설명드리겠습니다. 

 

# 오류의 원인

대부분의 웹 서버들은 HTTPS를 지원하고, 이를 통해 사용자와 암호화 된 통신을 하게 되는데요.

 

암호화 된 채널 생성을 위해 웹 서버는 자신의 "인증서"를 사용자에게 전달하게 됩니다.

사용자 브라우저는 웹 서버가 보낸 "인증서"를 검토하고, 이 인증서를 발행한 기관(Root CA)이 "신뢰할 수 있는 기관" 인지 확인하는 과정을 거치게 됩니다. 

 

daum.net을 접속한 예시 인데요. 이 인증서는 Thawte, DigiCert inc라고 하는 신뢰할 수 있는 인증기관에서 발행한 인증서 이므로 "이 연결은 안전합니다."라고 표시가 되었습니다.

 

만약, 신뢰할 수 있는 인증기관이 아닐 경우,  "연결이 비공개로 설정되어 있지 않습니다." 라는 메세지를 띄우고 안전하지 않을 수도 있다고 사용자에게 경고를 하게 되는데요.

 

신뢰할 수 있는 인증기관에서 발행한 인증서라고 할지라도 그 유효기간(만료일)이 만료되면 마찬가지 이니 이또한 기억해두시기 바래요.

 

# PC에 설치된 신뢰할 수 있는 루트 인증 기관

참고로, 신뢰할 수 있는 인증서는 윈도우 certmgr에서 확인하실 수 있습니다.  ^^

(실행 창에서 certmgr.msc 입력하시면 확인하실 수 있어요.)

 

# 계속 연결

내가 이미 알고 있는 사이트 이고, 신뢰할 수 있는 사이트라고 판단되면 계속 접속을 진행하셔도 괜찮겠지만, 그것이 아니라면 왠만하면 접속하지 않으시길 권해드립니다. 

 

계속 연결하시려면, 경고 페이지의 "고급"을 누르시고, "oooooo 안전하지 않음으로 이동"을 클릭하시면 웹 서버에 접속할 수 있게 됩니다.

# 해커가 만든 가짜 서버들

내가 외부에서 해커가 만들어 놓은 정체를 알 수 없는 와이파이에 연결될 경우,  해커가 만들어 놓은 DNS 서버와 가짜 Daum.net 서버에 연결될 수도 있습니다. 

 

해커가 만든 가짜 HTTPS 서버라면 "인증서 경고창"이 뜰테니 접속하지 않으셔야 합니다. 

 

이런 가짜 웹 서버가 아니라도 HTTP 서버는 아래 그림처럼 "주의 요함"이라고 표시가 되니 가급적이면 연결하지 않는게 낫겠죠 ^^ 

 

# 결론

이러한 내용들은 조금 어렵게 느껴지실 수도 있습니다. 사실 어려운 내용이기도 하고요.

 

하지만, 우리 모두의 안전한 인터넷 생활을 위해 기억해두시길 바래요 ^^