ERR_CERT_AUTHORITY_INVALID SSL 오류를 알아보자



의외로 종종 보게 되는 "ERR_CERT_AUTHORITY_INVALID"에러는

HSTS(HTTP Strict Transport Security), 개인정보 보호 인증서 또는 잘못된 이름이 언급되는 경우에 발생하는데

비슷한 에러로는 아래와 같습니다.


'연결이 비공개로 설정되어 있지 않습니다',

'NET::ERR_CERT_AUTHORITY_INVALID',

'ERR_CERT_COMMON_NAME_INVALID',

'NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM',

'ERR_CERTIFICATE_TRANSPARENCY_REQUIRED'

'SSL 인증서 오류'


상기 에러는 비슷한 원인에 의해 발생하는데 아래 그 원인과 대처방법을 알아보겠습니다.





연결이 비공개로 설정되어 있지 않습니다



연결이 비공개로 설정되어 있지 않습니다.

해커가 ○○○○○○○에서 정보(예: 비밀번호, 메시지, 신용카드 등)를 도용하려고 시도 중일 수 있습니다.

자세히 알아보기

NET::ERR_CERT_AUTHORITY_INVALID






* * *



ERR_CERT_AUTHORITY_INVALID 에러 원인

- 인증서 만료기간이 지나서 폐기된 경우 (가장 많음)

- 공인 인증기관으로부터 발급받은 인증서인 체인 인증서를 설치하지 않은 경우

- 공인 인증서이지만, 구형 브라우저라서 루트 인증서를 적절하게 보유하지 못한 경우

- 인증서 발급자로부터 인증서 조회(해외)가 불가한 폐쇄망 환경

- 일부 백신에서 https 연결을 차단하는 경우






* * *





※ 인증서 미발급 혹은 만료기간이 지나서 폐기된 경우가 아니라면 아래 사항을 확인해 보세요


방법1: 날짜 및 시간 설정 확인

브라우저는 클라이언트 날짜와 시간이 올바르게 설정된 경우에만 정상적으로 웹페이지를 처리한다.

윈도우 10에서는 따라서, 사용 중인 기기의 날짜와 시간이 올바르게 세팅되어 있는지 확인한다.




방법2: 백신 설정 확인

백신 설정중 'HTTPS 검색' 또는 'HTTPS 보호' 기능에 오류가 있을 수 있다.

인증서에 문제없는 것이라면 백신의 기능 오류를 의심해 본다.




방법3: 웹브라우저 확장 프로그램으로 인한 오류 확인

잘못된 브라우저 확장 프로그램에 의해 HSTS (HTTP Strict Transport Security)나 인증서 처리에 오류가 발생할 수 있다.

따라서, 확장 프로그램 사용을 중단시키고 사이트에 접속해보거나 브라우저의 시크릿 모드로 접속해 보면 확장 프로그램이 동작하지 않으므로

시크릿 모드로 사이트에 접속해 보면 확장 프로그램에 의한 오류인지 확인할 수 있다.



방법4: 브라우저 캐시 삭제

브라우저 캐시는 성능에 좋은 선택이지만 문제가 생기면 상황 파악을 어렵게 만든다.

따라서, 어떤 설정을 바꾸면 마지막은 반드시 브라우저 캐시 초기화를 진행하는 것이 좋다.


○ 스마트폰

1. 브라우저 설정에 들어가 캐시를 초기화한다.

2. 사이트에 접속해 본다.


○ 윈도우 PC

1. 윈도우키 + R 로 커멘트 창(cmd)을 띄운다

2."ipconfig /flushdns" 을 입력하여 DNS 캐시를 초기화한다

3. 사이트에 접속해 본다



방법5: DNS 설정 확인

DNS 설정과 관련이 있을 수 있다.

구글이나 국내 ISP 업체의 공인된 DNS를 지정해 사용하는 것이 좋다.


DNS 설정 방법: https://www.ihee.com/367





[참조]

구글 고객센터: https://support.google.com

https://ko.windows10updater.com/err_cert_authority_invalid-chrome




댓글 0