인증서 문제를 해결하는 방법. 보안 연결을 위한 Internet Explorer 설정

현재 위치: 해고의 경우

인증서 오류를 제거하는 방법은 무엇입니까?

스승님의 대답:

컴퓨터 모니터에 인증서 오류가 나타나면 컴퓨터 모니터에 저장된 데이터의 보안을 강화하는 역할을 합니다. 그러나 이미 반복적으로 서버를 사용했고 서버가 완전히 검증된 경우 이러한 메시지는 짜증만 유발할 뿐입니다. 이 문제를 해결하려면 신뢰할 수 있는 서버 목록에 인증서를 추가하기만 하면 됩니다.

문제를 해결하려면 Internet Explorer 7이 필요합니다. 인증서 문제를 해결하려면 "인증서 오류: 탐색 차단됨" 경고 창에서 "이 웹 사이트를 계속 엽니다(권장하지 않음)"와 같은 명령을 선택하십시오. 브라우저의 주소 표시줄 옆에 있는 상단 표시줄의 방패 이미지가 있는 필드를 클릭하면 "잘못된 인증서" 대화 상자가 열립니다.

인증서 보기 링크를 열고 일반 탭으로 이동하여 선택한 웹사이트 인증서의 유효 기간을 확인하세요. 그런 다음 "인증서 설치"를 클릭하여 "인증서 가져오기 마법사" 유틸리티를 시작한 후 기본 마법사 창에서 다음을 클릭합니다.

"인증서 유형에 따라 인증서 저장소를 자동으로 선택" 확인란을 선택하고 다음을 클릭하여 확인합니다(Windows XP의 경우).

그런 다음 시스템 프롬프트 창에서 예를 클릭하여 선택 사항을 확인하고 마침을 클릭하여 가져온 인증서(Windows XP의 경우) 설치 프로세스를 완료합니다. 이제 “확인”을 클릭하여 선택한 변경 사항이 적용되었는지 확인하세요.

"다음 저장소에 모든 인증서 저장" 확인란을 선택하고 인증서 가져오기 마법사 창에서 "찾아보기"를 클릭합니다(Windows Vista의 경우). 인증서 저장소 선택 창이 열리면 신뢰할 수 있는 루트 인증 기관을 선택한 다음 확인을 클릭하여 선택을 확인합니다(Windows Vista의 경우). "다음" 버튼을 클릭하세요. 명령 실행을 확인하려면 새 마법사 창에서 "마침"을 클릭하십시오(Windows Vista의 경우). 이제 "확인"을 클릭하여 가져온 인증서 설치를 완료하고 변경 사항을 적용하려면 브라우저를 다시 시작하세요.

안녕하세요!

나는 거의 모든 사용자 (특히 최근)가 브라우저에서 해당 사이트의 인증서를 신뢰할 수 없다는 오류와 방문하지 말 것을 권장하는 오류를 경험했다고 생각합니다.

한편으로는 이것은 좋지만(결국 브라우저와 일반적으로 이러한 인증서의 대중화가 우리의 보안을 보장합니다), 다른 한편으로는 매우 잘 알려진 사이트에서도 이러한 오류가 가끔 나타납니다(예: 예를 들어 구글).

무슨 일이 일어나고 있는지의 본질과 그것이 의미하는 바는 무엇입니까?

사실 SSL 프로토콜이 설치된 사이트에 연결하면 서버는 디지털 문서를 브라우저로 전송합니다( 자격증) 해당 사이트는 진짜입니다(가짜나 복제물이 아닙니다...). 그런데 해당 사이트에 모든 것이 문제가 없으면 브라우저는 해당 사이트를 "녹색"자물쇠로 표시합니다. 아래 스크린샷은 Chrome에서 사이트가 어떻게 보이는지 보여줍니다.

그러나 잘 알려진 기관에서 인증서를 발급할 수 있습니다. (시만텍, Rapidssl, Comodo 등) , 그리고 일반적으로 누구라도. 물론 브라우저와 시스템이 인증서를 발행한 사람을 "모르는" 경우(또는 인증서가 정확하다고 의심되는 경우) 비슷한 오류가 나타납니다.

저것들. 완전히 흰색인 사이트와 방문하기 정말 위험한 사이트 모두 배포 대상이 될 수 있다는 뜻입니다. 따라서 이러한 오류가 나타나는 것은 사이트 주소를주의 깊게 살펴 보는 이유입니다.

글쎄, 이 기사에서는 이러한 오류가 흰색의 잘 알려진 사이트(예: Google, Yandex, VK 및 기타 여러 사이트)에도 나타나기 시작한 경우 이를 제거하는 여러 가지 방법을 지적하고 싶습니다. 방문할 건가요?)

오류를 해결하는 방법

1) 사이트 주소에 주의하세요

가장 먼저 해야 할 일은 사이트 주소에 주의를 기울이는 것입니다(실수로 잘못된 URL을 입력했을 수도 있음). 또한 사이트가 위치한 서버의 결함으로 인해 이런 일이 발생하는 경우도 있습니다(아마도 일반적으로 인증서 자체는 특정 기간 동안 발급되었기 때문에 단순히 오래된 것일 수 있습니다). 다른 사이트를 방문해 보십시오. 모든 것이 정상이라면 시스템에 문제가 있는 것이 아니라 해당 특정 사이트에 문제가 있을 가능성이 높습니다.

"사이트의 보안 인증서를 신뢰할 수 없습니다." 오류의 예

그러나 귀하(및 다른 많은 사용자)가 완전히 신뢰하는 매우 잘 알려진 사이트에 오류가 나타나면 시스템에 문제가 있을 가능성이 높습니다...

2) Windows에 설정된 날짜와 시간을 확인하세요.

두 번째 요점은 시스템에서 시간이나 날짜가 잘못 설정되면 유사한 오류가 나타날 수 있다는 것입니다. 이를 수정하고 명확하게 하려면 Windows 작업 표시줄(화면 오른쪽 하단)에서 "시간"을 클릭하세요. 아래 스크린샷을 참조하세요.

정확한 시간을 설정한 후 컴퓨터를 다시 시작하고 브라우저와 사이트를 다시 열어보세요. 오류가 사라져야 합니다.

또한 시간을 계속 허비한다면 마더보드의 배터리가 방전되었을 가능성이 높다는 사실에도 주목합니다. 이것은 네트워크 연결을 끊더라도 컴퓨터가 사용자가 입력한 설정을 기억하는 작은 "태블릿"입니다(예: 동일한 날짜와 시간이 어떻게 계산됩니까?).

3) 루트 인증서를 업데이트해 보세요.

이 문제를 해결하기 위한 또 다른 옵션은 루트 인증서 업데이트를 설치하는 것입니다. 다양한 운영 체제에 대한 업데이트는 Microsoft 웹사이트에서 다운로드할 수 있습니다. 클라이언트 운영 체제(즉, 일반 가정 사용자)의 경우 다음 업데이트가 적합합니다.

4) 시스템에 "신뢰할 수 있는" 인증서 설치

이 방법은 효과가 있지만 시스템 보안에 문제의 원인이 될 수 있다는 점을 경고하고 싶습니다. 적어도 Google, Yandex 등과 같은 대규모 사이트에만 이 방법을 사용하는 것이 좋습니다.

인증서의 신뢰성 저하와 관련된 오류를 제거하려면 전문가를 활용해야 합니다. 비닐봉지 GeoTrust 기본 인증 기관 .

그런데 GeoTrust 기본 인증 기관을 다운로드하려면:

이제 다운로드한 인증서를 시스템에 설치해야 합니다. 아래에서 이 작업이 어떻게 수행되는지 단계별로 알려 드리겠습니다.

5) 바이러스 백신 유틸리티에 주의하세요

경우에 따라 일부 프로그램(예: 바이러스 백신)이 https 트래픽을 검사하기 때문에 이 오류가 발생할 수 있습니다. 이것은 들어오는 인증서가 원래 주소와 일치하지 않는다는 것을 브라우저가 확인하고 결과적으로 경고/오류가 나타나는 것입니다.

따라서 바이러스 백신/방화벽이 설치되어 있는 경우 https 트래픽 검색 설정을 확인하고 일시적으로 비활성화하세요(아래 스크린샷의 AVAST 설정 예 참조).

그게 내가 가진 전부야...

주제에 대한 추가 사항 - 특별한 자비!

모두 제일 좋다!

우리는 소셜 미디어 콘텐츠 마케팅: 팔로어의 머리 속으로 들어가 브랜드와 사랑에 빠지게 만드는 방법이라는 새 책을 출시했습니다.

사이트의 보안 인증서는 사이트와 데이터를 교환해도 안전하다고 명시하는 데이터 조각입니다.

부분적으로 이것은 문서 제시에 비유될 수 있습니다. 자신을 경찰관이라고 소개하는 사람과 함께 어디든 가기 전에 신분증을 보여달라고 요청할 수 있습니다. 이렇게 하면 이 사람이 실제로 법 집행 기관에서 일하고 신뢰할 수 있는지 확인할 수 있습니다.

사이트의 보안 인증서는 다음을 나타낼 수 있습니다.

웹사이트는 https 암호화를 사용합니다.
실제 등록된 회사에 속합니다.
도메인 소유자가 해당 도메인에 대한 권리를 확인했습니다.

인증서 유형

인증서에는 세 가지 유형이 있습니다.

초기 – 도메인 검증, DV – 도메인 이름만 확인합니다. 즉시 출시됩니다. 이 수준의 ID 무료 연결은 도메인 이름 공급자의 제어판에서 사용할 수 있습니다. 초기 사이트 보안 인증서를 얻으면 도메인에 대한 귀하의 권리가 확인됩니다. 인증서를 받으려면 이메일로 전송된 링크를 따라가야 합니다. 중요한 점: 이메일 주소를 입력하라는 메시지가 표시되면 WHOIS에 나열된 주소나 도메인 자체에 있는 주소를 입력해야 합니다. 이를 통해 귀하의 권리가 확인됩니다.
일반 - 조직 검증, OV - 도메인 및 조직과의 제휴를 확인합니다. 이를 받으려면 해당 도메인이 귀하의 조직에 속함을 증명하는 보증서를 제시해야 합니다.
확장된 검증(EV) - 가장 비싸고 권위 있는 방법입니다. 이러한 유형의 ID가 있으면 주소 표시줄에 조직 이름과 함께 녹색 선이 표시됩니다. 확장된 인증서를 얻기 위한 규칙은 엄격하게 규제됩니다. 구현하기 쉽다고 할 수는 없습니다. 많은 문서를 제공해야 합니다. 매년 회사의 법적, 물리적, 운영 활동을 검토합니다. 발급 절차는 최대 2주 정도 소요됩니다.

https 란 무엇입니까?

HTTPS(Hyper Text Transfer Protocol Secure)는 향상된 HTTP 프로토콜입니다. 이 연결은 웹사이트가 데이터 암호화 프로토콜로 보호되고 있음을 확인합니다. 이는 또한 귀하와 사이트 간에 전송되는 모든 정보가 암호화되어 그것이 진짜인지 확인한다는 것을 의미합니다.

상대적으로 말하면, 로그인과 비밀번호를 사용하는 사람이 누구인지 알 수 있습니다. 서버는 귀하의 브라우저에 보안 인증서를 제시함으로써 이를 수행하며, 브라우저는 주소 표시줄에 있는 자물쇠 아이콘을 사용하여 귀하에게 이를 표시합니다.

설명된 기호가 페이지에 없으면 주의해야 할 이유가 될 수 있습니다. http 연결이 암호화되지 않기 때문에 귀하의 데이터가 사기꾼의 손에 넘어갈 수 있습니다. 따라서, 예를 들어 공용 WIFI를 사용할 때 정보가 가로채더라도 개인 데이터를 읽는 것은 어렵지 않습니다. 그러나 연결이 안전하다면 공격자는 신호를 가로채더라도 데이터를 해독할 수 없습니다. 따라서 공용 WIFI망을 이용할 경우에는 https로 연결된 페이지만 방문하시기 바랍니다.

어떻게 작동하나요?

SSL 암호화에는 비대칭이라고도 알려진 PKI 시스템이 사용됩니다.

이 시스템은 두 개의 키를 사용하여 정보를 암호화합니다. 그 중 하나는 공개이고 다른 하나는 비공개입니다. 공개 키로 암호화된 모든 항목은 개인 키로만 해독할 수 있습니다.

페이지 연결을 요청하면 웹사이트는 즉시 SSL 인증서를 브라우저로 보냅니다. 여기에는 필요한 공개 키가 포함되어 있습니다. 그런 다음 SSL 핸드셰이크라고 하는 작업이 발생합니다. 웹 사이트와 사용자 간에 고유하고 안전한 연결을 해독하고 설정하는 데 필요한 데이터가 교환됩니다.

사이트의 보안인증서에 문제가 있는 경우 대처방법

비슷한 오류가 눈앞에 나타나면 즉시 페이지를 떠나지 마십시오. 세부사항을 확인해야 합니다. 오래 걸리지 않을 것입니다.
소유자는 SSL 인증서를 갱신하는 것을 잊어버릴 수도 있습니다.
또한, 서버와 귀하의 컴퓨터에 설정된 날짜와 시간이 일치하지 않아 이러한 오류가 발생할 수 있습니다.

그러나 사이트의 보안 인증서가 취소되었다는 알림이 표시된다면 이는 주의해야 할 중요한 이유입니다. 아마도 리소스 소유자가 해당 리소스를 사기 목적으로 사용하려 하여 처벌을 받았을 가능성이 높습니다.

또한 브라우저는 문서를 발행한 회사가 신뢰할 수 있는 회사 목록에 없다는 사실을 알려줄 수도 있습니다. 이 경우 보안 인증서 자체를 좀 더 자세히 연구할 필요가 있다. 검색 엔진에 언제든지 회사 이름을 입력할 수 있습니다. 이 회사의 보안 인증서를 사용하는 사이트에 대한 부정적인 리뷰를 찾지 못한다면 불신할 이유가 없습니다.

웹사이트 보안 인증서를 받는 방법

보안 인증서를 얻으려면 잘 알려져 있고 신뢰할 수 있는 인증 기관에 직접 문의할 수 있습니다. GoDaddy, Comodo, Norton, GlobalSign 등이 많이 있습니다.

인증서를 직접 구매할 수 있다는 사실에도 불구하고 많은 사람들은 중개자(호스터/공급자/등록 기관)를 통해 인증서를 구매하는 것을 선호합니다. 러시아 회사로부터 러시아어로만 지원을 받을 수 있기 때문에 이것이 더 편리합니다.
러시아 판매자로부터 신분증을 구매하는 것은 어렵습니다. 러시아 인증 기관은 신뢰할 수 있는 기관이 아닙니다.

웹사이트 보안 인증서는 소유자가 자신의 브랜드와 고객 신뢰를 중시하는 모든 리소스의 평판을 결정짓는 초석입니다.

모든 웹사이트 소유자에게는 SSL 연결이 필수입니다. 이는 사용자의 신뢰 수준에 영향을 미칩니다.

Internet Explorer에서 보호된 웹 리소스에 연결할 때 보안 인증서 오류에 대한 경고가 표시되는 경우가 있습니다. 이 문제는 다양한 이유로 발생할 수 있습니다.

시스템의 날짜와 시간이 잘못 설정되었습니다(키의 유효 기간보다 나중).
바이러스 백신 프로그램, 방화벽은 신뢰할 수 있는 인증서를 잘못된 인증서로 받아들입니다.
가짜 보안 키를 사용하는 사기 사이트 또는 안전한 사이트이지만 인증서가 만료된 경우 Internet Explorer 브라우저에 열려 있습니다.

이 문서는 Internet Explorer 인증서 오류를 해결하는 데 도움이 됩니다.이 문제를 해결하는 다양한 방법을 논의합니다.

경고 무시

보안 프로토콜 오류를 제거할 수 없고 열려는 사이트를 신뢰할 수 있는 경우(예: YouTube, Yandex, Google) 알림을 무시하세요.

1. IE가 차단한 탭에서 "이 웹사이트 계속 열기..."를 클릭합니다.

날짜와 시간 확인하기

달력과 시계가 시스템에 올바르게 설정되어 있는지 확인하십시오.

1. 트레이(작업 표시줄 오른쪽)의 시계를 클릭합니다.

2. 오류가 표시되면 "설정 변경..."을 클릭하고 올바른 값을 설정하세요.

알림 비활성화

인증서 오류 알림 기능을 완전히 비활성화하려면 브라우저 메뉴에서 다음을 수행하십시오.

1. "기어" 버튼을 클릭하고 "브라우저 옵션" 섹션으로 이동합니다.

2. “고급” 탭을 클릭하세요.

3. "옵션" 필드에서 마우스를 클릭하여 "인증서 주소 불일치 경고" 추가 기능 옆의 확인 표시를 제거합니다.

4. "적용"을 클릭한 후 "확인" 버튼을 클릭하세요.

인증서 추가

키 확인 오류로 인해 열 수 없는 웹 리소스 또는 웹 리소스 그룹에 대한 인증서 파일을 다운로드할 기회가 있는 경우 알림을 무시하고 컴퓨터에 다운로드하십시오(다운로드 링크는 일반적으로 특수 섹션에 있습니다). 그런 다음 IE에 추가하십시오. SSL 인증서 데이터가 포함된 파일의 확장자는 .pem, .cer, .crt, .pfx, .der, .pkcs일 수 있습니다.

이 절차는 다음과 같이 단계별로 수행됩니다.
1. 메뉴에서 '인터넷 옵션'을 선택합니다.

2. '콘텐츠' 탭을 클릭하세요.

3. "인증서" 버튼을 클릭하세요.

4. 키 파일을 추가하려면 새 창에서 "가져오기..."를 클릭하세요.

6. 찾아보기 버튼을 클릭합니다. 인증서를 설치하려면 시스템 창에서 마우스 클릭으로 인증서(파일)를 선택한 후 “열기”를 클릭하세요.

"모든 인증서 배치..." 줄 옆에 있는 버튼을 클릭합니다.
"저장소..." 줄에서 값을 "신뢰할 수 있는 루트 센터..."로 설정합니다.

8. 절차가 완료되면 가져오기 옵션이 표시됩니다. 이 창에서 “완료”를 클릭하세요.

9. 모든 작업을 올바르게 수행했고 추가된 키가 유효하다면 "가져오기가 성공적으로 완료되었습니다"라는 메시지가 나타납니다.

특정 상황, 즉 프로토콜 확인 오류의 원인에 따라 고려된 각 방법을 사용하는 것이 좋습니다. 그러나 이러한 문제가 있는 익숙하지 않은 사이트, 특히 모든 종류의 결제 거래를 제공하는 사이트는 피하는 것이 좋습니다.

많은 사용자는 보안과 사용자 친화적인 인터페이스 때문에 Opera 브라우저를 선호합니다. 그러나 추가 보호 기능이 브라우저에 도움이 되지 않고 사용자가 사이트에 액세스할 때 잘못된 인증서 문제에 직면하는 상황이 있을 수 있습니다. Opera가 서버의 신뢰성을 확인할 수 없는 경우 사용자에게 적절한 오류 메시지가 표시되며 사용자는 "자신의 책임하에" 계속해서 사이트를 탐색하거나 탭을 닫을 수 있습니다. 리소스에 갈 때마다 인증서 오류가 발생한다면 수정을 고려해 보아야 합니다. 이 기사에서는 Opera에서 잘못된 인증서를 수정하는 방법을 살펴보겠습니다.

Opera에 인증서가 필요한 이유는 무엇입니까?

인터넷의 각 사이트에는 리소스에 보안 문제가 없는 경우 서버에서 자동으로 발급되는 자체 인증서가 있습니다. 사이트를 로드할 때 Opera 브라우저는 인증서를 "읽고" 걱정할 이유가 없는지, 리소스로 이동할 때 사용자 데이터가 도난당하지 않는지 확인한 다음 페이지를 엽니다. 인증서 확인 중에 사이트에 보안 문제가 있다는 의혹이 있는 경우 사용자에게 "잘못된 인증서" 메시지와 함께 리소스 다운로드를 계속할지 여부를 결정하라는 제안이 표시됩니다.

Opera가 "잘못된 인증서"라고 쓰는 이유는 무엇입니까?

위에서 언급했듯이 오류의 원인은 인증서를 검사하여 리소스의 보안을 확인할 수 없기 때문입니다. 이는 다음과 같은 문제로 인해 발생할 수 있습니다.

시간대를 고려할 때 컴퓨터의 시간 및 날짜가 서버의 시간 및 날짜와 일치하지 않습니다. 이는 연결 충돌을 일으키는 가장 일반적인 이유입니다.
인증서 대체. 특정 리소스를 로드할 때 피싱 사이트가 연결을 대체하고 리디렉션하는 경우 Opera는 인증서를 읽을 때 이를 인식합니다.
사이트의 인증서가 만료되어 관련성과 신뢰성을 판단할 수 없습니다.
컴퓨터가 바이러스에 감염되었습니다. 컴퓨터의 바이러스로 인해 잘못된 인증서에 대한 정보가 발행된 경우 데이터를 훔치거나 기타 악성 소프트웨어를 하드 드라이브에 로드할 수 있는 공격자의 리소스로 사용자를 리디렉션하는 악성 코드 위협일 가능성이 높습니다.

참고: "잘못된 인증서"는 Opera 브라우저에서만 발생하는 문제가 아닙니다. 모든 최신 브라우저는 로드 시 사이트의 인증서를 분석합니다. 그러나 다른 브라우저에서는 오류의 이름이 다릅니다.

Opera에서 잘못된 인증서를 수정하는 방법

거의 모든 웹 사이트에 액세스하려고 할 때 Opera에서 인증서 오류가 지속적으로 발생하는 경우 다음 단계를 따르십시오.

CCleaner를 올바르게 설치하고 구성하는 방법:

잘못된 인증서가 한 사이트에만 표시되지만 이 리소스를 신뢰하는 경우 해당 인증서를 기본 신뢰할 수 있는 목록에 추가할 수 있습니다. 인증서 가져오기 마법사를 사용할 수 있습니다. Opera 설정으로 이동한 후 “보안” 탭에서 “인증서 관리”를 클릭하세요. 그런 다음 "신뢰할 수 있는 발급자" 탭에서 확인된 인증서 목록에 인증서를 추가하는 데 필요한 단계를 완료하세요.