Firefox로 KLDP SSL 접근시 보안에러 문제

김정균의 이미지

일부 Firefox 로 KLDP에 접근을 할 경우에 보안 문제로 접근이 불가능하다는 화면을 불 수 있습니다.

이는, 최근 2주 내에 한번이라도 Firefox를 이용하여 https protocol으로 KLDP에 접근을 한 경우에 발생을 하게 됩니다.

KLDP는 SSL 인증서의 보안 강화를 이용하여 HPKP(HTTP Public Key Pinning)라는 것을 사용하는데, 기존의 인증서가 만료가 되고, 또한 wosign의 문제로 KLDP가 사용하던 startssl을 더이상 사용할 수 없어 Let's Encrypt로 변경을 하면서 , 브라우저에 남아 있던 HPKP 설정이 문제가 되는 것입니다.

1/27 밤에 이 문제를 확인 하였고. (작업 당시에 MacAir로 작업을 해서 FF에서 확인을 못했습니다. T.T) HPKP 설정 변경을 해 놓은 상태 입니다.

하지만, 기존의 HPKP 설정이 2주간의 캐싱을 하게 하고 있었으므로, 일단 수작업으로 Firefox의 캐시/쿠키를 삭제한 다음 접속을 해 주어야 제대로 접근이 가능 합니다.

관리자 주제: 

댓글

andysheep의 이미지


몇일 전에 갑자기 HPKP 에러 뜨고 접속을 못해서 최신판인 51 깔았는데도 똑같은 에러가 났습니다.
불여우 사이트에서 내놓은 해결 방법은 간단합니다.

1. 불여우를 끈다.

2. SiteSecurityServiceState.txt 파일을 열어 에러가 나는 사이트 이름이 있는 줄을 전부 지우고 저장한다.

cd ~/.mozilla/firefox/directory_name/
directory_name은 hb4s6.default-1451005820597 형식임.

3. 불여우 시작

Devuan 1.0 (Debian without systemd)
amd64 station: AMD FX(tm)-6100 Six-Core Processor, 8 GB memory, 1 TB HDD
amd64 laptop: HP Touchsmart

글쇠판: 세벌 최종식, 콜맥 (Colemak)

댓글 달기