2012년 2월 29일 수요일

이 웹사이트의 보안인증서에 문제가 있습니다. 블로그 에세이

이 웹사이트의 보안인증서에 문제가 있습니다. 블로그 에세이

보안취약이 발생했다는 멧시지가 뜰때

최근에 인터넷 익스플로러에 보안취약이 발생하고 있다는 보도와 관련해서 실제로 MS IE7의 보안 취약을 인정해ㅆ고 아직 패치도 나오지 않은 상태에서 좀 불안한 마음으로 온라인 업무를 보게되는데 느닷없이 "이 웹사이트의 보안인증서에 문제가 있습니다."라는 메시지가 뜬다면 깜짝 놀라게 될것입니다.

이 웹사이트의 보안인증서에 문제가 있습니다.

이 웹사이트의 보안인증서에 문제가 있습니다.



실제로 온라인 서버들은 보안부분에 강화하고 있지만 인증서의 문제는 별개로서
IE7.0에서 "ssl 보안서버가 설치되어있는데도 신뢰하는 기관의 보안인증서가 아니라는것"으로 나오는 경우가 많습니다.

보안인증서 발급기관은 여러군데이지만 웹브라우저에서 "신뢰된 인증서"로 인정하는곳과 "신뢰받지 못하는 인증기관의 인증서"로 읽는경우가 있습니다.

아직 kisa에서 발급하는 인증서도 웹브라우저에서" 신뢰할만한 인증기관에서 발급된 인증서"가 아니라 일고 있는 정도 이니까요.

그럼으로 실제로 문제가 있는경우는 드물고 서핑하는 서버에서 발급받은 ssl인증키가
웹브라우져에서 신뢰기관으로 등록안되 있기 때문일 경우가 많습니다.

문제는 우리나라 인증기관이 세계적으로 신뢰받는 기관으로 등록이 안되있다는것 입니다.
우리나라 기관에서 발급한 보안인증서에 이런 페이지가 뜨는 경우가 가끔 있지요.
물론 싸이트가 모르는 이상한 사이트일경우에는 피싱으로 의심을 하는것이 당연합니다.

그러나 대부분은 자기의 컴이 문제가 있는경우임으로 잘알려지고 신뢰가 있는 야후나,네이버,구글같은 사이트를 로긴하는데도 신뢰할수 없다고 나온다면 자신의 컴퓨터 시간이 스파이외어나 실수 또는 어떤 이유로 인해서 틀려진 경우임으로 체크하면 될것입니다.

우측 하단 시간을 더블 클릭하셔서 현재 시간을 인터넷시간으로 자동동기하여
업데이트 하면 됩니다.

이 웹사이트의 보안인증서에 문제가 있습니다.

이 웹사이트의 보안인증서에 문제가 있습니다.


이런 증상이 나는것은 보안인증서로 사이트에 보안을 인증해주는 기관에서 보통 1년 또는 2년 정도의 인증기간을 할당해 놓고 서버에 유저가 접속할때에 사용자의 아이디, 비번등 개인 정보를 접속할려는 서버로 보낼때 암호화 해서 보내는데 그때 인증서기간이 인증한 날자와 혹은 시간차가 발생해서 인증 범위를 초과한것 처럼 보이게 되는경우입니다.

실제로 그 서버에서 인증기간 연장을 안해서 그런경우도 있지만 유명사이트서버가 그렇지는 않을것 임으로 유명사이트에서 그런 멧시지가 든다면 자기컴을 의심해야 하는것입니다.

2007년 하반기 부터 개인정보보호진흥원에서 개인정보 보호를 위해 하루 1만명 이상방문자 사이트 등에 대해 의무적으로 보안 적용을 하도록 지시한적이 있었는데 많은 사이트들이 보안 적용을 하는 과정에서 기술적인 미숙으로 이런일이 가끔 나올때도 있긴합니다.

댓글 없음 :

댓글 쓰기

댓글은 글에대한 부담없는 표현이며 방문자가 남기는 흔적입니다.