Java에서 보안 프롬프트가 나타날 때 어떻게 해야 합니까?
Dit artikel is van toepassing op:
- Java-versie(s): 7.0, 8.0
Java 7 Update 21에서는 브라우저에서 Java 애플릿을 실행하기 전에 좀 더 현명한 결정을 내릴 수 있도록 Java 브라우저 플러그인 동작이 변경되었습니다. Java 콘텐츠가 브라우저에서 실행되도록 허용하기 전에 보안 프롬프트에서 확인을 요구합니다. 자세한 기술 정보가 필요한 사용자, 개발자, 시스템 관리자의 경우 이 문서의 끝에 제공된 링크를 참조하십시오.
위험 레벨
표시되는 메시지는 이전 버전의 Java 사용 또는 신뢰할 수 있는 인증 기관에서 서명되지 않은 애플릿 코드 실행과 같이 여러 위험 요인에 따라 달라집니다. 보다 낮은 위험을 나타내는 응용 프로그램은 단순한 정보 메시지를 표시합니다. 여기에는 향후 동일 게시자의 응용 프로그램에 대해 유사한 메시지를 표시하지 않도록 하는 옵션이 포함됩니다.
이 페이지에서는 Java 애플릿 실행의 위험성에 관한 이해를 돕는 프롬프트에 대해 설명합니다.
| 다음과 같은 이미지를 포함하는 Java 응용 프로그램 프롬프트는 낮은 보안 위험을 나타냅니다. | ||
|---|---|---|
 |
Java 로고 또는 게시자 로고 | 신뢰할 수 있는 CA(인증 기관)의 적합한 인증서로 식별된 응용 프로그램을 나타냅니다. 자세한 내용은 아래를 참조하십시오. |
|
파란색 정보 방패 | 응용 프로그램을 적합한 인증서로 식별할 수 있으며 추가 정보를 사용할 수 있음을 나타냅니다. |
| 다음과 같은 이미지를 포함하는 Java 응용 프로그램 프롬프트는 높은 보안 위험을 나타내며 실행하면 안됩니다. | ||
|---|---|---|
|
노란색 경고 삼각형 | 인증서를 신뢰할 수 없거나 만료되어 식별할 수 없는 응용 프로그램을 나타냅니다. 자세한 내용은 아래를 참조하십시오. |
|
노란색 경고 방패 | 응용 프로그램이 서명되지 않았거나 인증서가 부적합함을 나타냅니다. 인증서에서 제공하는 식별 정보를 신뢰하면 안됩니다. |
» 서명된 코드 관련 변경 사항에 대한 추가 정보
신뢰할 수 있는 기관의 인증서를 가진 Java 응용 프로그램
이러한 유형의 응용 프로그램은 일반적으로 위험이 낮으며 이 대화상자는 신뢰할 수 있는 기관의 적합한 인증서를 사용하는 응용 프로그램을 나타냅니다.확인할 사항:
- 게시자 이름: 표시됨
- 표시되는 아이콘: Java 또는 공급업체 로고 및 파란색 정보 방패
응용 프로그램이 배치되는 방식에 따라 다른 대화상자가 표시될 수 있습니다.
» 기타 신뢰할 수 있는 서명된 인증서 대화상자에 대한 추가 정보
수행할 작업:
- 대화상자에 표시된 이름, 게시자 또는 위치 정보를 확인합니다. 이러한 정보가 일치하지 않을 경우 취소를 누르는 것이 좋습니다.
| 대화상자에 표시되는 메시지는 응용 프로그램 요청 여부에 따라 달라집니다. | |
|---|---|
| 무제한 액세스(권한이 부여됨) | 이 응용 프로그램은 무제한 액세스 권한을 가진 상태로 실행됩니다. 이 상태에서는 컴퓨터와 개인 정보 노출 위험이 있습니다. 위치와 게시자를 신뢰하는 경우에만 이 응용 프로그램을 실행하십시오. |
| 제한된 액세스(Sandbox) | 이 응용 프로그램은 컴퓨터 및 개인 정보를 보호하기 위해 제한된 액세스 권한을 가진 상태로 실행됩니다. |
인증서가 없는 Java 응용 프로그램(서명되지 않음)
Java 7 Update 51부터 인증서가 없는 응용 프로그램(서명되지 않은 응용 프로그램) 또는 응용 프로그램 이름과 게시자 정보가 누락된 응용 프로그램은 기본적으로 차단됩니다. 이러한 종류의 응용 프로그램을 실행하는 것은 안전하지 않으며 보다 높은 레벨의 위험에 노출될 수 있습니다.확인할 사항:
- 대화상자 제목: 응용 프로그램 차단됨 또는 Java 응용 프로그램 차단됨(Java 8)
- 게시자 이름: 나열된 게시자 이름 없음
- 메시지 제목: 보안 설정으로 차단된 응용 프로그램 또는 Java 보안으로 차단된 응용 프로그램(Java 8)
- 메시지: 사용자의 보안 설정에서 신뢰할 수 없는 응용 프로그램이 실행되는 것을 차단했습니다.
보안을 위해서는 응용 프로그램이 높음 또는 매우 높음 보안 설정에 대한 요구 사항을 충족하거나 실행이 허용되는 예외 사이트 목록의 일부여야 합니다(8u20 및 이후 버전).
수행할 작업:
이 유형의 응용 프로그램은 실행하지 않는 것이 좋습니다. 하지만 위험을 이해하고 있음에도 응용 프로그램을 실행하려는 경우 Java 제어판의 [보안] 탭에 있는 예외 사이트 목록에 이 응용 프로그램의 URL을 추가할 수 있습니다. 이 목록에 해당 응용 프로그램 URL을 추가하면 보안 경고가 표시된 후에도 해당 응용 프로그램을 실행할 수 있습니다.
» 예외 사이트 목록 관리 및 구성 방법
신뢰할 수 있는 기관의 만료된 인증서를 가진 Java 응용 프로그램
게시자가 인증서를 갱신하지 않았으므로 이 유형의 응용 프로그램은 보통 레벨의 위험을 나타냅니다.확인할 사항:
- 대화상자 제목: 응용 프로그램 차단됨 또는 Java 응용 프로그램 차단됨(Java 8)
- 메시지 제목: 보안 설정으로 차단된 응용 프로그램 또는 Java 보안으로 차단된 응용 프로그램(Java 8)
- 경고: 사용자의 보안 설정에서 만료된 인증서 또는 부적합한 인증서로 서명된 응용 프로그램이 실행되는 것을 차단했습니다.
보안을 위해서는 응용 프로그램이 높음 또는 매우 높음 보안 설정에 대한 요구 사항을 충족하거나 실행이 허용되는 예외 사이트 목록의 일부여야 합니다(8u20 및 이후 버전).
.jpg)
이전 Java 버전을 실행 중인 경우 다양한 대화상자가 표시될 수 있습니다.
수행할 작업:
이 유형의 응용 프로그램은 실행하지 않는 것이 좋습니다. 하지만 위험을 이해하고 있음에도 응용 프로그램을 실행하려는 경우 Java 제어판의 [보안] 탭에 있는 예외 사이트 목록에 이 응용 프로그램의 URL을 추가할 수 있습니다. 이 목록에 해당 응용 프로그램 URL을 추가하면 보안 경고가 표시된 후에도 해당 응용 프로그램을 실행할 수 있습니다.
» 예외 사이트 목록 관리 및 구성 방법
| 대화상자에 표시되는 메시지는 응용 프로그램 요청 여부에 따라 달라집니다. | |
|---|---|
| 무제한 액세스(권한이 부여됨) | 이 응용 프로그램은 무제한 액세스 권한을 가진 상태로 실행됩니다. 이 상태에서는 컴퓨터와 개인 정보 노출 위험이 있습니다. 신뢰할 수 없거나 알 수 없는 정보가 제공되므로 이 응용 프로그램을 가져온 소스에 익숙하지 않은 경우 이 응용 프로그램을 실행하지 않는 것이 좋습니다 |
| 제한된 액세스(Sandbox) | 이 응용 프로그램은 컴퓨터 및 개인 정보를 보호하기 위해 제한된 액세스 권한을 가진 상태로 실행됩니다. |
신뢰할 수 없는 소스의 인증서를 가진 Java 응용 프로그램
Java 7 Update 51부터 자체 서명된 인증서가 있는 응용 프로그램이 기본적으로 차단됩니다. 이 유형의 응용 프로그램은 게시자가 식별되지 않고 사용자 컴퓨터의 개인 데이터에 대한 액세스 권한이 응용 프로그램에 부여될 수 있으므로 높은 레벨의 위험을 나타냅니다.
확인할 사항:- 대화상자 제목: 응용 프로그램 차단됨 또는 Java 응용 프로그램 차단됨(Java 8)
- 게시자 이름: 나열된 게시자 이름 없음
- 메시지 제목: 보안 설정으로 차단된 응용 프로그램 또는 Java 보안으로 차단된 응용 프로그램(Java 8)
- 표시되는 메시지: 사용자의 보안 설정에서 자체 서명된 응용 프로그램이 실행되는 것을 차단했습니다.
보안을 위해서는 응용 프로그램이 높음 또는 매우 높음 보안 설정에 대한 요구 사항을 충족하거나 실행이 허용되는 예외 사이트 목록의 일부여야 합니다(8u20 및 이후 버전).
수행할 작업:
이 유형의 응용 프로그램은 실행하지 않는 것이 좋습니다. 하지만 위험을 이해하고 있음에도 응용 프로그램을 실행하려는 경우 Java 제어판의 [보안] 탭에 있는 예외 사이트 목록에 이 응용 프로그램의 URL을 추가할 수 있습니다. 이 목록에 해당 응용 프로그램 URL을 추가하면 보안 경고가 표시된 후에도 해당 응용 프로그램을 실행할 수 있습니다.
» 예외 사이트 목록 관리 및 구성 방법
Java 응용 프로그램에 대한 철회 검사
Java 7u25부터는 Java 응용 프로그램 실행을 시도하기 전에 발급 인증 기관이 응용 프로그램 서명에 사용된 인증서를 철회하지 않았는지 확인하기 위해 CRL(인증서 철회 목록) 및 OCSP(Online Certificate Status Protocol)를 사용하여 발급 인증 기관에 대해 서명 인증서가 검증됩니다.이 기능은 과거에 도난당한 인증서 또는 불법적으로 구매한 인증서를 사용하여 응용 프로그램에 서명한 악의적인 개발자로부터 일반 사용자 시스템을 보호합니다. Java 7u25 이상에서 웹 배치 응용 프로그램을 실행하기 전에 도난당했거나 손상된 인증서로부터 보호하기 위해 인증 기관에 문의하여 철회 상태를 확인하려고 시도합니다.
확인할 사항:
철회 검사에서는 검사에 따라 여러 메시지를 반환할 수 있습니다.
- 인증서가 철회되었습니다.
- 인증서 검증을 실패했습니다.
- 인증 기관에 접속할 수 없습니다.
인증서가 철회되었습니다. 응용 프로그램이 실행되지 않습니다.
CA(인증 기관)가 철회한 인증서로 응용 프로그램을 실행하는 경우 이 대화상자가 표시됩니다. 이 시나리오는 높은 레벨의 위험을 나타냅니다. 인증서가 악의적인 소스에서 온 것일 수 있으므로 응용 프로그램이 실행되지 않습니다.
인증서 검증을 실패했습니다. 응용 프로그램이 실행되지 않습니다.
CA(인증 기관)가 검증할 수 없는 인증서로 응용 프로그램을 실행하는 경우 이 대화상자가 표시됩니다. 이 대화상자는 Java 제어판에서 보안 레벨을 [매우 높음]으로 설정했으며 인증서를 검증할 수 없는 경우 나타납니다.
인증 기관에 접속할 수 없습니다.
네트워크 장애가 있으며 인증서 검증을 위해 CA(인증 기관)에 연결할 수 없는 경우 이 대화상자가 표시됩니다. 이 경우 일반적으로 작업이 제한적이므로 응용 프로그램을 실행하는 데 안전하지만 보통 레벨의 위험을 나타낼 수 있습니다. 방문 중인 사이트의 게시자를 잘 알지 못하는 경우 [취소]를 누르는 것이 좋습니다.» Java 제어판에서 철회 설정을 구성하는 옵션에 대한 추가 정보
자세한 기술 정보
- 보안 프롬프트에 대한 자세한 내용은 코드 서명 FAQ를 참조하십시오.
- 개발자 및 시스템 관리자는 Java Applet and Web Start Code Signing 문서를 검토해야 합니다. (OTN)