Firefox의 혼합 컨텐츠 차단

Firefox Firefox 최종 변경일: 47%의 사용자가 유용하다고 평가했습니다.

Firefox는 안전하다고 여겨지는 사이트라도 잠재적으로 유해하거나 안전하지 않은 컨텐츠가 존재하는지를 확인·차단하여 사용자를 보호합니다. 본문을 다 읽어보고 Firefox가 어떤 경우에 차단하는지 알아두세요.

혼합 컨텐츠란 무엇이며 위험 요소는 무엇인가요?

HTTP는 웹서버가 여러분의 브라우저에 정보를 송신할때 사용하는 시스템을 말합니다. HTTP는 보안이 보장되지 않으며, 따라서 여러분이 HTTP를 통해 제공된 페이지에 방문할 때, 도청이나 중간자 공격에 노출됩니다. 대부분의 일반 웹사이트들은 HTTP로 전달되는데, 민감한 정보를 주고 받지 않는 경우에는 안전하지 않아도 되기 때문입니다.

만약, 전자상거래 업체나 인터넷 뱅킹 처럼 HTTPS로 모두 제공되는 페이지에 방문할 때 주소창에 초록 좌물쇠 아이콘Fx57GreenPadlock자물쇠 아이콘Fx70GreyPadlock이 나타납니다. (더 자세한 것은 웹 사이트의 연결이 안전한지 확인하려면? 문서 참고) 이는 제 3자 혹은 해커의 감청과 중간자 공격로 부터 상호 인증 및 암호화를 통해 보호합니다.

그러나, 만약 여러분이 접근하는 HTTP 페이지가 HTTP 컨텐츠를 포함하고 있다면, 메인 페이지가 HTTPS를 통해 제공되는 경우라도, HTTP 부분을 통해 공격자에게 읽히거나 변경될 수 있습니다. HTTPS 페이지가 HTTP 컨텐츠를 가지고 있을때, 우리는 "혼합된" 컨텐츠라 부릅니다. 여러분이 방문하는 페이지는 부분적으로 암호화되고 안전하게 보이지만 그렇지 않습니다. 혼합된 컨텐츠에 대한 자세한 정보는 블로그 글을 참고하세요.

혼합된 콘텐츠의 위험성 공격자가 자격증명을 도용하거나, 계정을 해킹하거나, 중요한 데이터를 수집하거나, 악성코드를 설치하기 위해, 여러분이 방문하는 페이지의 HTTP 콘텐츠를 바꿀 수 있습니다.

혼합 컨텐츠인지 어떻게 아나요?

혼합 컨텐츠에는 두 종류(혼합된 수동/디스플레이 컨텐츠와 혼합된 활성 컨텐츠)가 있으며 위협 수준에 따라 구분됩니다. 혼합 컨텐츠인 경우 주소창에 자물쇠 아이콘으로 표시됩니다.

FF70 Gray PadlockFx69GreenPadlockWithShield

알림: 주소 표시줄내의 방패 아이콘Address bar shield은 다른 컨텐츠가 차단되었음을 의미합니다. 자세한 내용은 콘텐츠 차단향상된 추적 방지 기능 문서를 확인하시기 바랍니다.

혼합 컨텐츠가 아닙니다: 안전

  • Gray padlock - Firefox 70green lock 42: 회색초록 자물쇠 아이콘이 보인다면 페이지는 완전히 안전(HTTPS)합니다. 회색초록 자물쇠 아이콘을 클릭해 Firefox가 안전하지 않은 페이지의 일부를 차단하고 있는지 확인하실 수 있습니다. 자세한 내용은 아래 혼합 컨텐츠의 차단 해제 섹션에서 확인하시기 바랍니다.

혼합 컨텐츠가 차단되지 않았습니다: 안전하지 않음

  • unblocked mixed content 42: 빨간 선이 가로지르는 자물쇠 아이콘이 보인다면 페이지는 혼합 활성 컨텐츠를 포함하고 있으며 Firefox가 안전하지 않은 요소를 차단하지 않았고, 페이지에는 감청의 위험이나, 사이트에 포함된 개인 정보에 대한 공격 위험이 존재합니다. 사용자가 직접 혼합 컨텐츠에 대한 차단을 해제하지 않았다면 이런 아이콘이 안전한(HTTPS) 웹사이트에 나타나지 않습니다. 알림: 암호화되지 않은(HTTP 또는 FTP) 웹사이트an 암호화되지 않은(HTTP) 로그인 페이지에서는 자물쇠에 빨간 선도 나타납니다.
  • orange triangle grey lock 42: 주황 또는 노란 삼각형 표시를 가진 회색 자물쇠 아이콘은 Firefox가 안전하지 않은 이미지같은 수동 요소를 차단하지 않았다는 뜻입니다. 기본적으로 Firefox는 혼합 수동 컨텐츠를 차단하지 않으며 여러분은 페이지가 완전히 안전하지 않다는 경고를 보게 되실 것입니다. 공격자는 페이지의 일부를 조작할 수 있습니다. 이를테면 사용자가 오해하여 실수하도록 유도할 수 있습니다. 다만, 그 사이트에서 개인정보가 반드시 도난당하고 있다는 뜻은 아닙니다.

혼합 활성 및 수동 컨텐츠에대한 자세한 내용은 이 MDN Web docs 문서를 확인하시기 바랍니다.

혼합 컨텐츠의 차단 해제

안전하지 않은 요소에 대한 차단을 해제하는 것을 추천하지 않지만, 필요한 경우 다음 절차로 차단 해제를 할 수 있습니다:

  1. 주소창의 자물쇠 아이콘을 클릭합니다.
  2. 제어 창의 화살표를 클릭합니다.
    Mixed Content FF70Fx63MixedContent
  3. 보호 차단 해제 버튼을 클릭합니다.
    Disable Protection FF70Fx63MixedContent-DisableProtection

보호 기능을 설정하려면 위 절차의 마지막 단계에서 보호 동작을 클릭합니다.

경고: 혼합 컨텐츠를 차단을 해제하면 공격에 취약해 집니다.
개발자: 당신의 사이트에서 안전하지 않은 컨텐츠의 이유로 보안 에러가 발생한다면 MDN 문서 혼합 컨텐츠가 있는 사이트 수정하기를 읽어보세요.

이 문서가 도움이 되셨습니까?

잠시만 기다려 주십시오...

문서 작성 및 변경에 도움 주신 분들

Illustration of hands

도움 주기

전문 지식을 성장시키고 다른 사람들과 공유세요. 질문에 답하고 지식 기반을 개선할 수 있습니다.

자세히 살펴보기