'본 연결은 신뢰할수 없음' 이라고 뜨는 문제 질문입니다.

[Carry]

파이어폭스로 예비군 사이트에 접속을 해봤습니다.
그랬더니 아래와 같이 뜨더군요.

----------------------------------------------------------------------------
본 연결은 신뢰할 수 없음

Firefox가 안전하게 http://www.yebigun1.mil.kr로 연결하려고 하지만 실제 보안이 이루어지는지 확인할 수 없습니다.
일반적으로 안전한 연결을 할 때 웹 사이트는 신뢰된 인증 정보를 제공하여야 하지만 현재 사이트는 이러한 확인 정보를 제대로 보내주지 않고 있습니다.


고려할 사항

만일 지금까지 문제 없이 현재 사이트에 계속 접속했다면 이 오류는 누군가가 웹 사이트를 공격했을 수 있으므로 가급적 계속 접속하지 않기를 권장합니다.



http://www.yebigun1.mil.kr는 유효하지 않은 보안 인증서를 사용합니다.
발급자 인증서를 신뢰할 수 없기 때문에 인증서를 신뢰할 수 없습니다.
(오류 코드: sec_error_untrusted_issuer)

----------------------------------------------------------------------------

문제는 사이트가 다른데도 아니고 예비군 사이트라는겁니다.
그런데 파이어폭스로는 항상 이 뜻모를 문제 때문에 접속할 수 없다고 뜨는군요.
그래서 이런 경고가 뜨는 사이트에 접속할 때는 예외없이 항상
익스플로러를 따로 띄워서 접속을 해야만 하는 문제가 있습니다.

익스플로러라고 해서 무슨 인증서 확인을 안하는 것도 아니고
피싱필터까지 거쳐가면서 사이트에 접속을 하는걸 보면
이건 파이어폭스 자체의 어떤 고쳐지지 않는 고질적인 문제점 같습니다.

아무래도 이런 버그같은 것이 지금까지 계속 방치되어오고 있는걸 보면
개발자들이 이 문제를 해결할 생각이 전혀 없는 것 같은데
그래서 말입니다만, [b]이 메세지가 아예 안뜨게라도 만들 수는 없을까요?[/b]

파이어폭스가 연결을 신뢰할 수 있든 없든 그런건 아무래도 상관 없으니까
아무 의미없이 수시로 나타나는 이 짜증나는 메세지를 좀
어떻게둔 완전히 제거해버릴 수 있었으면 좋겠습니다.

그래서 그 방법을 가르쳐주시면 정말 감사하겠습니다.

[miLRain]

예전에는 저런상황이되면 예외추가라는 메뉴가 떴었던거같은데 지금은 없네요.

하여튼 주소줄에 'about:certerror'라고 입력하세요.
그럼 본 연결은 신뢰할 수 없음이라고 나올겁니다. 밑에보면 위험사항확인을 클릭하세요.
예외추가를 클릭하세요. 창이하나 뜨는데 주소에 http://www.yebigun1.mil.kr/주소를 쓰신 후 인증서받기를 클릭하시면 밑에 예외영구저장에 체크되어있는것을 확인 후 보안예외확인을 눌러주시면 될겁니다.

[jincreator]

문제는 사이트가 다른데도 아니고 예비군 사이트라는겁니다.
그런데 파이어폭스로는 항상 이 뜻모를 문제 때문에 접속할 수 없다고 뜨는군요.
그래서 이런 경고가 뜨는 사이트에 접속할 때는 예외없이 항상
익스플로러를 따로 띄워서 접속을 해야만 하는 문제가 있습니다.

익스플로러라고 해서 무슨 인증서 확인을 안하는 것도 아니고
피싱필터까지 거쳐가면서 사이트에 접속을 하는걸 보면
이건 파이어폭스 자체의 어떤 고쳐지지 않는 고질적인 문제점 같습니다.

아무래도 이런 버그같은 것이 지금까지 계속 방치되어오고 있는걸 보면
개발자들이 이 문제를 해결할 생각이 전혀 없는 것 같은데

보통 이런 인증서를 확인해보면 조직이 Gorvernment of Korea입니다. 국가에서 자체적으로 발급하는, 또는 관련된 인증서를 사용하는 모든 사이트에 https로 접속시 뜨며 Firefox의 문제는 아닌 것으로 알고 있습니다.
실제로 Chrome(Chromium)과 같이 IE가 아닌 다른 브라우저에서도 역시 같은 내용의 경고가 뜹니다. 정부가 MS에 요청한 게 아닐까 싶네요. 덕분에 국가의 여러 사이트, 대학을 포함하여 교육과 관련된 몇몇 기관(교과부에서 인증서를 받는 것 같습니다)에서 문제가 되더군요. 인증서 자체가 문제라는 말도 있고 국가 발급기관의 인증이 Firefox나 Chrome에 넣기에는 미흡하다는 말도 있던데...댓글로 다른 분께서 정확하고 자세히 설명해주시면 고맙겠습니다.

예전에는 저런상황이되면 예외추가라는 메뉴가 떴었던거같은데 지금은 없네요.

아뇨, 여전히 있습니다. 다만 숨겨져 있습니다. 경고 창이 뜰때 "위험 상황 확인"을 누르면 열리면서 아래에 "예외 추가..."이 뜹니다.
이거 누르면 뜨는 창에서 "인증서 받기"를 누르고 "보안 예외 확인"을 누르면 인증서가 저장되면서 다음부터는 묻지 않습니다. "인증서 받기"를 누르지 않고 "보안 예외 확인"을 누르면 인증서를 저장하지 않고 들어가지는 대신 다음번에 또 경고를 보여줍니다.
저장된 인증서는 환경 설정 -> 고급 -> 암호화 -> 인증서 보기 -> 웹 서버 에서 볼 수 있습니다.

[Channy]

마이크로소프트가 예전에 고맙게도(?) KISA 및 GPKI 루트인증서를 윈도 업데이트할 때 윈도 키 저장소 넣어줬습니다. 덕분에 IE 버전과 상관 없이 윈도에서는 아무런 인증서 신뢰 경고가 보이지 않지요.

윈도용 크롬이나 사파리의 경우, 별도 인증서 저장소를 쓰지않고 윈도 내장 인증서 저장소를 빌러쓰기 때문에 윈도에서는 파이어폭스를 제외하고 모든 브라우저에서 별 문제가 없습니다.(맥이나 리눅스에서는 여전히 보입니다.)

그러명 왜 Firefox에서는 아직 한국 공인 인증 루트 인증서가 안들어갔느냐?
viewtopic.php?p=42584

현재 많은 정부 기관들이 GPKI(전자정부) 루트인증서를 사용하는 곳이 많아서 많은 웹 사이트에서 Firefox 이용 시 유사 문제를 겪고 있네요.

일단 GPKI 인증서를 신뢰하는 인증서로 설치하는 방법입니다.
viewtopic.php?p=46026#p46025