주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.

HTTPS 웹 사이트의 SSL/TLS 복호화

웹 사이트를 해독하여 확인할 수 있는지 여부를 제어할 수 있습니다.

보안 웹 사이트(HTTPS)가 암호화되므로 사용자가 해독할 수 있도록 한 경우에만 콘텐츠를 검사할 수 있습니다.

그러나 일부 또는 모든 사이트를 암호 해독에서 제외해야 할 수도 있습니다. 암호 해독을 통해 제품 기록 개인 정보를 기록하고 로그 항목에 표시할 수 있기 때문입니다.

HTTPS 웹 사이트의 암호 해독 기능을 켜면 다음과 같이 개인 정보를 보고 기록할 수 있습니다.

  • 전체 URL(GET 요청에서 사용하는 추가 매개 변수 포함)이 표시됩니다.
  • 당사는 개인 정보(PPI)를 포함할 수 있는 내용을 스캔합니다.
  • 위협을 감지하면 SophosLabs에 샘플을 보낼 수 있습니다.

Firefox 및 암호 해독

Firefox는 자체 인증서 저장소를 사용하며 이는 HTTPS 웹 사이트의 암호 해독에 영향을 줍니다. 또한 Windows DNS 서버를 사용하는 대신 자체 DNS 서버를 사용합니다.

Windows에서 암호 해독이 올바르게 작동하려면 Firefox에 Windows 인증서 저장소를 신뢰하도록 지시해야 합니다. 이렇게 하려면, 다음 과정을 수행하십시오.

  1. 주소 표시줄에 'about:config'를 입력하고 Enter를 누릅니다.

    경고 페이지가 나타날 수 있습니다. 위험을 감수하고 계속을 클릭하여 about:config 페이지로 이동합니다.

  2. 'security.enterprise_roots.enabled'를 True로 설정합니다.

    이렇게 하면 Firefox에서 Windows 루트 인증서 저장소를 신뢰합니다.

또한 Firefox에 Windows DNS 서버를 사용하도록 지시해야 합니다. 이는 웹 보호에 중요합니다. HTTPS 암호 해독이 꺼져 있는 경우 HTTPS 세션의 SNI(Server Name Indication) 정보를 볼 수 있기 때문입니다. 이에 대한 도움말은 Firefox DNS-over-HTTPS를 참조하십시오.

암호 해독 설정 또는 해제

엔드포인트 컴퓨터 또는 서버에 대한 위협 방지 정책에서 모든 웹 사이트에 대해 HTTPS 암호 해독을 켜거나 끌 수 있습니다.

기본적으로 HTTPS 암호 해독은 엔드포인트 컴퓨터에 대해 꺼져 있습니다.

  1. 나의 제품 > Endpoint 또는 Server 이동합니다.
  2. 정책을 클릭합니다.
  3. 원하는 위협 방지 정책을 클릭하고 HTTPS 웹 사이트의 SSL/TLS 암호 해독 설정을 편집합니다.

    장치에 적용되는 위협 방지 정책에서 암호 해독이 켜져 있는 경우 해당 장치의 웹 제어 검사에도 켜집니다.

암호 해독에서 웹 사이트 제외

민감한 데이터를 보호하기 위해 일부 HTTPS 웹 사이트 또는 웹 사이트 범주를 암호 해독에서 제외할 수 있습니다.

TLS 1.2 이상을 사용하지 않는 HTTPS 웹사이트는 자동으로 차단됩니다. 대부분의 웹 브라우저(Chrome, Firefox, Edge)에서도 이러한 페이지가 자동으로 차단됩니다.

이 경우 다음과 같은 메시지가 나타납니다. "정책에 따라 이 URL에 대한 액세스를 차단했습니다. 이 URL을 호스팅하는 서버에서 사용한 암호화는 안전하지 않습니다.

안전하지 않은 URL 메시지.

이러한 웹사이트에 대한 제외를 추가할 수 있습니다.

참고

웹 사이트를 제외하는 경우 위협 방지웹 제어 정책의 일부 설정(다운로드 검사 또는 위험한 파일 형식 차단)이 적용되지 않습니다. 그러나 암호 해독이 필요 없는 검사를 계속 수행합니다.

Chrome에서 TLS 1.0 및 1.1을 제거하는 방법에 대한 자세한 내용은 기능: TLS 1.0 및 TLS 1.1(제거됨)을 참조하십시오.

암호 해독에서 웹 사이트를 제외하려면 다음과 같이 하십시오.

  1. 나의 제품 > 일반 설정으로 이동합니다.
  2. 일반 아래에서, HTTPS 웹 사이트의 SSL/TLS 암호 해독을 클릭합니다.

    일반 설정 페이지.

  3. HTTPS 암호 해독에서 제외된 범주를 확인합니다. 나열된 모든 범주는 기본적으로 제외됩니다. 이러한 제외를 해제할 수 있지만 범주를 추가하거나 제거할 수는 없습니다.

    특정 사이트를 제외하려면 다음 단계를 계속하십시오.

    SSL/TLS 암호 해독 페이지의 제외 섹션.

  4. HTTPS 암호 해독에서 제외된 웹 사이트에서 제외 추가를 클릭합니다.

    "제외 항목 추가" 버튼.

  5. 제외 추가 대화 상자에서 웹 사이트의 세부 정보를 입력합니다.

    1. 도메인 이름, IP 주소 또는 IP 주소 범위를 입력합니다. 예를 들어 웹사이트 제외를 참조하십시오.
    2. 옵션: 사이트를 제외시킨 이유를 알려주는 메모를 추가합니다.
    3. 추가를 클릭합니다.

    "제외 항목 추가" 대화 상자.