'연결이 비공개가 아닙니다'라는 메시지는 무엇을 의미할까요? | SSL 오류 해결 방법

웹 사이트의 SSL 인증서가 유효하지 않거나 사용할 수 없는 경우, 사용자가 로드하려고 할 때 오류 메시지가 표시될 수 있습니다.

학습 목표

이 글을 읽은 후에 다음을 할 수 있습니다:

  • 브라우저에서 "연결이 비공개가 아니거나 안전하지 않습니다" 오류 메시지가 무슨 의미인지 알아보기
  • SSL 인증서에 문제가 있을 때 이러한 오류가 어떻게 발생하는지 이해하기
  • 이러한 오류를 해결하는 방법 알아보기

관련 콘텐츠


계속 알아보시겠어요?

인터넷에서 가장 인기 있는 인사이트를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!

Cloudflare가 개인 데이터를 수집하고 처리하는 방법은 Cloudflare의 개인정보 취급방침을 참조하세요.

글 링크 복사

Cloudflare의 무료 SSL/TLS를 사용하여 보안 및 신뢰도 향상

'연결이 비공개가 아닙니다' 오류의 의미는?

사용자는 때때로 "귀하의 연결은 비공개가 아닙니다" 메시지로 인해 웹 사이트 접속이 차단될 수 있습니다. 이 오류는 클라이언트(노트북이나 태블릿과 같은 사용자 장치)와 서버(웹 사이트 호스트) 간의 연결이 클라이언트 장치에서 암호화될 것으로 예상했음에도 불구하고 암호화되지 않았음을 의미합니다.

비공개가 아닌 연결

결과적으로 클라이언트와 서버 간의 메시지가 암호화를 통해 변환되지 않고 일반 텍스트로 전송되므로 사용자가 웹 사이트에서 무엇을 하는지 공격자가 확인할 수 있습니다. 또한 클라이언트는 올바른 서버에 연결되어 있는지 확인할 수 없습니다.

그래서 브라우저에서 "연결이 비공개가 아닙니다" 또는 "연결이 안전하지 않습니다"라는 메시지가 나옵니다. 브라우저에서 웹 서버를 확인할 수 없으며 공격자가 메시지를 읽지 못하도록 메시지를 암호화할 수 없는 것입니다.

이 오류는 웹 사이트의 SSL 인증서가 누락되었거나 만료되었거나 합법적인 인증 기관에서 발급하지 않았거나 클라이언트가 다른 이유로 액세스할 수 없는 등의 문제로 인해 발생합니다. 안전한 HTTPS 연결을 통해 웹 사이트를 제공하려면 SSL 인증서가 필요합니다.

유효하지 않거나 누락된 SSL 인증서는 마치 코너 상점의 계산원이 어떤 남자에게 술을 살 수 있는 나이임을 확인하기 위해 신분증을 요구하고, 그 손님이 정부 발급 신분증을 제시하는 대신 누군가 다음과 같이 쓴 종이 한 장을 꺼내는 것과 같습니다. "이 사람의 이름은 Jeff이며 22세입니다". 물론 이것은 합법적인 신분증이 아닙니다. 이 남자는 실제로 22세가 아닐 수도 있고, 심지어 Jeff라는 이름이 아닐 수도 있습니다. 계산원은 의심스러운 반응을 보이고 거래를 하지 않을 권리가 있습니다.

Jeff와 마찬가지로 SSL 인증서가 없는 웹 사이트는 신원을 증명할 수 없습니다. 게다가 SSL 인증서가 없는 웹 사이트는 통신을 암호화할 수 없습니다. 제프가 신분증이 없어 전 세계 모든 사람이 제프와 계산원 간의 대화를 엿들을 수 있다고 상상해 보세요.

  • Google Chrome에서 오류 메시지: "귀하의 연결은 비공개가 아닙니다"에 뒤이어 "공격자가 [웹 사이트]에서 귀하의 정보를 훔치려고 시도하고 있을 수 있습니다"
  • Mozilla Firefox에서의 오류 메시지: "연결이 안전하지 않습니다"
  • Microsoft Edge에서의 오류 메시지: "연결이 안전하지 않습니다"

이 메시지에도 불구하고 사용자가 페이지를 계속 진행할 수 있는 경우가 종종 있지만, 이는 권장되지 않습니다. HTTPS가 없으면 다양한 사이버 공격이 가능합니다.

SSL 인증서란? HTTPS란 무엇입니까?

SSL 인증서는 웹 사이트의 소유권을 확인하고 안전한 암호화된 연결을 열 수 있게 해줍니다. SSL 인증서는 웹 서버에 설치된 텍스트 파일이며, 다음과 같은 정보가 들어 있습니다.

  • 인증서 만료 날짜
  • 인증서를 발급 대상인 도메인 이름
  • 도메인을 소유한 사람, 조직, 장치
  • 인증서를 발급한 인증 기관
  • 공개 키

SSL또는 TLS 암호화를 사용하여 웹 사이트와 주고받는 통신을 암호화하려면 SSL 인증서가 필요합니다.이는 HTTPS라고도 합니다.

데이터가 TLS/SSL로 암호화되어 있으면 누군가 클라이언트와 서버 간에 오가는 데이터를 가로챌 경우, 그 데이터는 그냥 아무 의미 없는 것처럼 보일 뿐입니다. 데이터가 암호화되지 않으면 누군가 데이터를 가로채서 쉽게 읽을 수 있습니다. 암호화는 개인 편지가 우편으로 전달될 때 내용을 보호하는 봉투와 같습니다.

이 SSL 오류의 원인은?

SSL 인증서와 관련된 여러 문제로 인해 "연결이 비공개가 아닙니다" 오류가 발생할 수 있습니다.

웹 사이트의 SSL 인증서가 유효하지 않거나 누락되었습니다.여기에는 여러 가지 이유가 있을 수 있습니다.예를 들어 사용자가 브라우저에 https://www.example.com 을 입력했지만, example.com에 HTTPS가 없는 경우와 같이 표시된 SSL 인증서가 잘못된 웹 사이트를 나열하거나, SSL 인증서가 만료되었거나, 예상했던 SSL 인증서가 전혀 없는 것일 수 있습니다.

SSL 인증서에 도메인 이름의 변형이 나열되지 않습니다.예를 들어 SSL 인증서에는 www.example.com이 나열되어 있지만,example.com("www" 제외)은 나열되어 있지 않습니다.이는 SSL 인증서의 주체 대체 이름(SAN) 섹션에 제대로 입력하지 않은 경우에 발생합니다.그 결과로, 웹 사이트에 작동하는 SSL 인증서가 있지만, 사용자가 입력한 URL과 인증서에 나열된 내용이 일치하지 않습니다.따라서 브라우저는 인증서가 유효하지 않은 것으로 간주합니다.

웹 서버가 잘못된 웹 사이트에 대한 SSL 인증서를 제공했습니다.이는 여러 웹 사이트가 하나의 IP 주소에서 호스팅되는 경우 발생할 수 있습니다.각 웹 사이트에 자체 SSL 인증서가 있는 경우, 클라이언트 장치가 웹 사이트 중 하나에 안전하게 연결하려고 할 때 서버가 어떤 SSL 인증서를 표시할지 모를 수 있습니다(예: 아파트 단지로 택배가 발송되었지만, 주소에 아파트 호수가 포함되어 있지 않은 경우).TLS 프로토콜의 확장인 SNI를 사용하면 이 오류를 방지할 수 있습니다.

가능한 다른 원인은 다음과 같습니다.

  • 인증서가 자체 서명된 것으로, 타사 인증 기관이 아닌 웹 사이트 운영자가 생성한 것입니다
  • 브라우저에서 인증서를 발급한 인증 기관을 인식하지 못합니다
  • Symantec에서 발급한 SSL 인증서(Symantec에서 발급한 모든 SSL 인증서는 주요 브라우저에서 신뢰하지 않음)
  • SSL 인증서에 지원되지 않는 기능이 있을 수 있습니다(예: SHA-256 대신 SHA-1 해싱 사용)
  • 클라이언트 장치의 시계가 부정확하여 SSL 인증서가 만료되었는지 확인할 수 없습니다

'연결이 비공개가 아닙니다' 오류 수정 방법

사용자의 경우

  1. 페이지 새로 고침: 네트워크 연결에는 클라이언트와 서버 간에 많은 통신이 오가는데, 대부분 사용자가 알아차리지 못합니다.이러한 통신 중 일부가 제대로 전달되지 않을 수 있습니다.따라서 다시 시도하고 페이지를 다시 로드하면 다양한 오류를 해결할 수 있습니다.
  2. 브라우저 캐시 지우기: 브라우저는 사용자가 이전에 방문한 웹 사이트의 일부 정보와 콘텐츠를 "캐시"라고 불리는 임시 저장 위치에 저장합니다.브라우저 캐시를 지우고 페이지를 다시 로드하면 페이지 새로 고침과 비슷한 효과를 얻을 수 있습니다. 브라우저의 관점에서 보면 웹 사이트가 깨끗한 상태가 되고 브라우저에서는 적절한 연결을 다시 시도할 수 있습니다.또는 사용자는 Incognito 모드(Chrome), Private 모드(Firefox 및 Safari) 또는 InPrivate 모드(Edge)에서 페이지를 열 수 있으며, 이러한 모드에서는 브라우저가 캐시에 액세스하지 않습니다.
  3. 시계 리셋: 사용자는 부정확하여 SSL 인증서를 만료되었거나 유효하지 않은 것으로 잘못 거부할 수 있는 컴퓨터의 시계를 리셋할 수 있습니다.
  4. 'www' 추가: SAN 오류를 우회하려면 도메인 이름에 "www" (또는 도메인 접두사)가 포함되도록 도메인 이름을 다시 입력해 볼 수 있습니다.
  5. 다른 브라우저를 사용하거나 브라우저를 업데이트: 이전 버전의 브라우저에서는 TLS 암호화에 필요한 기능(예: SNI)이 지원되지 않을 수 있습니다.최신 버전의 브라우저를 사용해야 합니다.

웹 사이트 소유자의 경우

  1. 새 SSL 인증서 받기: 인증서가 만료되었거나, 오래되었거나, 자체 서명된 경우 웹 사이트에서는 인증 기관에서 새 인증서를 받아야 합니다.(Cloudflare에서는 기업 고객을 위한 맞춤형 인증서와 함께 무료 SSL 인증서를 제공합니다).
  2. SAN이 채워져 있고 하위 도메인이 포함되어 있는지 확인: SSL 인증서가 유효한 경우 도메인의 모든 합법적인 변형이 나열되어 있는지 확인합니다.또한 www.example.com 외에 blog.example.com과 같은 하위 도메인도 나열되어야 합니다.
  3. 웹 사이트에 HTTPS가 없는 경우 모든 백링크가 HTTP 전용인지 확인: 웹 사이트가 HTTP만 사용할 때 사용자가 실수로 HTTPS를 통해 URL을 로드하려고 하면 브라우저가 웹 사이트의 SSL 인증서가 없는데도 이를 얻으려고 시도했으므로 이 오류가 발생할 수 있습니다.웹 사이트는 백링크를 수정하는 것 외에도 누군가가 HTTPS를 통해 로드하려고 할 때를 대비해 HTTP로 리디렉션을 설정해야 합니다.또한 이러한 웹 사이트에서는 SSL 인증서를 획득할 것을 적극 권장합니다.

'이 사이트에 대한 연결이 안전하지 않습니다'는 무엇을 의미할까요?

Chrome에서 HTTP 사이트에 있을 때 브라우저 표시줄에 있는 "안전하지 않음"을 클릭하면 이 메시지가 표시됩니다. 이는 웹 사이트에 SSL 인증서가 없으며 사이트와의 트래픽을 암호화하는 데 SSL/TLS를 사용하지 않음을 의미합니다. 브라우저에서는 일반적으로 HTTPS를 사용하지 않는 웹 사이트를 차단하지 않지만, 사용자는 HTTPS가 아닌 웹 사이트에는 로그인 자격 증명, 신용카드 데이터, 정부 발급 신분증 번호 등의 개인 데이터를 입력하지 말아야 합니다.

Cloudflare는 이러한 종류의 오류를 방지하는 데 어떻게 도움이 될까요?

Cloudflare에서는 모든 웹 사이트에 무료 SSL/TLS 암호화를 제공합니다.Cloudflare TLS 암호화를 사용하는 웹 사이트에서는 이러한 오류가 대부분 발생하지 않지만, 부적절하게 구성된 클라이언트 장치에서는 여전히 가끔씩 오류가 발생할 수 있습니다.Cloudflare의 무료 SSL 인증서에 대해 자세히 알아보기.