복호화(decryption) 활성화된 경우 일부 보안 HSTS 웹사이트에 액세스하면 브라우저에서 잘못된 CA 오류가 보고됩니다.

복호화(decryption) 활성화된 경우 일부 보안 HSTS 웹사이트에 액세스하면 브라우저에서 잘못된 CA 오류가 보고됩니다.

9868
Created On 03/09/23 01:23 AM - Last Modified 01/03/25 08:10 AM


Symptom


  • 복호화(decryption) 활성화된 경우 일부 보안 HSTS 웹사이트에 접속하면 웹 브라우저에서 잘못된 CA 오류가 보고됩니다.
  • 예시(Chrome에서):

귀하의 연결은 비공개가 아닙니다.

공격자가 gmail.com에서 귀하의 정보(예: 비밀번호, 메시지 또는 신용 카드)를 훔치려고 할 수 있습니다. 자세히 알아보기
NET::ERR_CERT_AUTHORITY_INVALID

***는 일반적으로 암호화를 사용하여 귀하의 정보를 보호합니다. Chrome이 이번에 ***에 연결하려고 했을 때, 웹사이트는 비정상적이고 잘못된 자격 증명을 다시 보냈습니다. 이는 공격자가 ***인 척하거나 Wi-Fi 로그인 화면이 연결을 중단했을 때 발생할 수 있습니다. Chrome이 데이터를 교환하기 전에 연결을 중단했기 때문에 귀하의 정보는 여전히 안전합니다.

현재 ***을 방문할 수 없습니다. 웹사이트가 HSTS를 사용하기 때문입니다. 네트워크 오류와 공격은 대개 일시적이므로 이 페이지는 나중에 작동할 것입니다.

Environment


  • 팔로 알토 방화벽
  • 지원되는 PAN-OS
  • 복호화
  • HTTP Strict Transport Security(HSTS) 웹사이트

Cause


  • 보안 웹사이트 서버는 HTTPS 대응 에서 HSTS( HTTP Strict Transport Security) 헤더를 반환할 수 있습니다.
  • 이런 경우, Chrome과 같은 브라우저 서버 인증 신뢰할 수 있는 루트(root) CA 에서 서명되지 않은 경우 HTTPS 연결을 허용하지 않습니다.

Resolution


복호화(decryption) 인증 컴퓨터 인증 저장소로 가져옵니다.

Additional Information


메모:

  • 일반적으로 인증 설치되지 않은 경우 브라우저 서버 인증서를 신뢰할 수 없다는 경고를 표시합니다.
  • 사용자 여전히 위험을 수용하고 진행할 수 있습니다.
  • 그러나 해당 웹사이트가 HSTS를 사용하는 경우 Chrome은 잘못된 CA 보고하고 더 이상 진행하지 못하게 합니다.
  • 이러한 이유로 복호화(decryption) 인증 컴퓨터 인증서 저장소로 가져와야 합니다.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kHGiCAM&lang=ko&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language