1365.go.kr 크롬과 익스플로러 차이?
글쓴이: 세벌 / 작성시간: 목, 2016/01/28 - 4:03오후
http://1365.go.kr
크롬에서는
해당 웹페이지를 사용할 수 없음
이라고 나오고...
엠에스익스플로러에서는
화면이 나오네요...
크롬 브라우저가 문제 있는 건 아닌 것 같은데 사이트를 어떻게 만들면 저렇게 되나요? -.-
Forums:
http://1365.go.kr
크롬에서는
해당 웹페이지를 사용할 수 없음
이라고 나오고...
엠에스익스플로러에서는
화면이 나오네요...
크롬 브라우저가 문제 있는 건 아닌 것 같은데 사이트를 어떻게 만들면 저렇게 되나요? -.-
윈도우7 SP1 에 IE 11 과 스윙 브라우저. 접속 됩니다.
확인해보실 사항
- SSL/ TLS 체크 확인
- 윈도우 인터넷 시간 (NTP) 확인
스윙은 크롬기반입니다.
----------------------------------------------------------------------------
젊음'은 모든것을 가능하게 만든다.
매일 1억명이 사용하는 프로그램을 함께 만들어보고 싶습니다.
정규 근로 시간을 지키는. 야근 없는 회사와 거래합니다.
각 분야별. 좋은 책'이나 사이트' 블로그' 링크 소개 받습니다. shintx@naver.com
kldp에 올라오는 거의 모든 글에 답글 다느라
kldp에 올라오는 거의 모든 글에 답글 다느라 shint님 수고 많으십니다. 그런데, 답글이 질문 내용에 맞는 내용인가요? 님의 답글을 읽어봐도 제게 도움이 되지 않아서요. 님께서 동문서답을 한 건지? 제가 이해를 못하는 건지???
세벌 https://sebuls.blogspot.kr/
https 로 포워딩하는데 인증서가 공인안된 사설 인증서라서 문제가 되는듯하네요.
http://1365.go.kr 주소에 들어가면 https://www.1365.go.kr:444/nanum/prtl/web/vols/volsMain.do 로 포워딩하는데,
https 이기 때문에 인증서가 필요한데
배포한 인증서가 공인 안된 사설 인증서라서 문제가 되는 듯 하네요.
포워딩 주소 : https://www.1365.go.kr:444/nanum/prtl/web/vols/volsMain.do
일단 인증서는 문제가 없네요. 사설 인증서 아니고,
일단 인증서는 문제가 없네요. 사설 인증서 아니고, subject alt name으로 1365.go.kr이 등록이 되어 있습니다. 그리고 서명 알고리즘도 sha256을 사용하고 있고..
인증서가 문제가 없다면, 아마도 서버에서 ssl cipher 설정에 취약한 RC4를 사용하도록 설정한 것이 문제가 있는 듯 싶습니다.
제가 잘못알고 사설인증서라고 말했네요. 그렇지만 대한민국 정부 기관에서 발행한 인증서라니 아이구야...
사설인증서 라고 말한 부분은 제가 잘못했네요.
저는 발급 대상을 발급자로 착각해서 직접 발급했다고 단정지어 사설인증서라고 말하는 오류를 범했네요.
그렇지만
도대체 정부 기관에서 인증서를 발급했으면
잘 사용할 수 있는지 검사를 해주어야지 발급하고 땡인가 보네요.
MS 익스플로우만 돌아가면 돼! 이런거 아닌가 합니다.
그리고
말씀하신 RC4 문제일수있지만 혹시나 발급자에 대해서 신뢰있는 기관으로 추인을 받지 못해서가 아닌가합니다.
마지막으로 다 떠나서 정부 기관에서 인증서 발급자가 되면
각 브라우저 제작자나 제작사한테 신뢰성 있는 발급자라고 인정 받아야 하는데
과장해서 이야기하면 울나라 정부 기관의 공신력을 개인이 추인해 주는 꼴인데요.
나라 위신 참 멋지게 하시네요.
제가 새로운 브라우저를 만들었습니다. 그런데 미국 정부 기관에서 저보고 신뢰할 수 있는 인증서 발급자로 등록해 달라면
"예" 라고 답변하고 실행할까요?
보안은 창과 방패의 쌈과 같아서 언제가 뚫리고 언제가 막는건데
그걸 정부 기관 이름을 걸구 하면 어쩌자는건지 모르겠네요.
아이구야....정말 아이구야입니다.
--------------- Icewesel 에서 얻은 1365.go.kr 사이트의 https 인증서 발급자 정보
CN = CA131100001
OU = GPKI
O = Government of Korea
C = KR
--------------- Iceweasel 에서 1365.go.kr 연결시 경고 내용입니다.
Iceweasel가 안전하게 www.1365.go.kr:444로 연결하려고 하지만 실제 보안이 이루어지는지 확인할 수 없습니다.
일반적으로 안전한 연결을 할 때 웹 사이트는 신뢰된 인증 정보를 제공하여야 하지만 현재 사이트는 이러한 확인 정보를 제대로 보내주지 않고 있습니다.
고려할 사항
만일 지금까지 문제 없이 현재 사이트에 계속 접속했다면 이 오류는 누군가가 웹 사이트를 공격했을 수 있으므로 가급적 계속 접속하지 않기를 권장합니다.
www.1365.go.kr:444는 유효하지 않은 보안 인증서를 사용합니다.
발급자 인증서를 알 수 없기 때문에 인증서를 신뢰할 수 없습니다.
(오류 코드: sec_error_unknown_issuer)
계속 더 진행하고자 한다면 Iceweasel가 인증 정보 확인을 하도록 하여야 합니다. 비록 현재 사이트를 신뢰한다고 하더라도 본 오류 코드는 연결 중 제3자가 침입했을 수 있기 때문입니다.
현재 사이트가 신뢰된 인증 수단을 사용하지 않는 것에 대한 정확한 정보를 가지고 있을 경우를 제외하고는 예외 수단에 함부로 추가해서는 안됩니다.
KISA 인증서의 Root 인증서 등록 여부를 말씀
KISA 인증서의 Root 인증서 등록 여부를 말씀 하시는 듯 한데, 일단 이부분은 좀 애매한 사항이 있습니다. 그리고 chrome에서 안되는 문제는 RC4 사용 여부 때문에 뜨지 않는 것이 맞습니다. Chrome 브라우저에 RC4 문제 때문이라고 나오거든요. 단순히 ROOT 인증서 문제라면 경고는 떠도 사이트 자체는 볼 수 있습니다.
그리고, ROOT 인증서 등록 여부에 대해서는, 일단 windwos OS의 경우에는 ROOT 인증서가 등록이 되었기 때문에 사설 인증서라고 보기는 힘이 듭니다. 다만, Firefox에서는 외부 감사 문제로 아직 등록을 안해 주고 있는데, 이 부분은 해결될 기미가 보이지 않네요. KISA ROOT 인증서가 사설이냐 공인이냐는 따지는 것은 좀 애매한 문제라고 봅니다. 리눅스 chrome에서는 어떻게 되어 있는지 모르겠군요. 일단 windows에서는 ROOT인증서를 별도로 사용하는 브라우저가 firefox밖에 없기 때문에 공인 인증서라고 보는 견해가 맞을 듯 싶네요. (FF 점유율이 전세계적으로 5% 미만으로 떨어진지라... 물론 지극히 사견입니다.)
답변을 너무 상세히 잘해주셔서 감사합니다.
답변을 너무 상세히 잘해주셔서 감사합니다.
듣고 보니 "Chrome 브라우저에 RC4 문제" 라는 말씀이 더 맞는것 같습니다.
아 그리고 자기 사이트 스스로 발급한 인증서가 아니기에 1365.go.kr 의 인증서가 사설 인증서라고 생각하지 않습니다.
KISA 인증서라고 부르나요. 아므튼 그 부분은 앞선 글에서 제 잘못이라고 분명히 밝혔습니다.
마지막에 떠든 내용은 KISA ROOT 인증서의 "공인" 여부를 따지자는것이 아닙니다.
저두 대한민국 사람인데 발급기관 "government of Korea"(? KISA)를 어떻게 사설로 보겠습니까!
비유를 하자면 대한항공 땅콩 사건에 "대한" 이라는 이름에 대한 딴지라고 생각하시면 됩니다.
보안 특성상 인증서라는것이 언젠가 사고(?)가 일어날텐데 거기에 발급 기관에 버젓이 "government of Korea" 라고 있다는것에 대한 딴지입니다.
딴지는 그냥 개인적인 사견이니 너그럽게 그런 생각이 있구나 하셨으면 합니다.
끝으로 저 "김정균" 님 팬입니다. 새해 복 많이 받으세요~
아, 제가 글을 적다 보니 너무 피상적으로 적었네요.
아, 제가 글을 적다 보니 너무 피상적으로 적었네요. emptynote 글에 반박을 한 게 아니라 추가로 표현을 하고 싶었던 것입니다. emptynote님 정도로 분석을 할 정도면 당연히 아실 내용이고, 그냥 이 글을 보는 사람들 중에서 좀 더 정확하게 이해를 할 수 있도록 하기 위해 적은 글이었는데, 저도 너무 간략하게 적다보니 반박이나 가르치려고 하는 느낌도 없지 않은 듯 싶네요. 이 부분은 제가 좀 더 보완해야 할 부분인 것 같습니다.
emptynote님도 새해 복 많이 받으세요.