웹 사이트에 안전하지 않은 Chrome 표시 그러나 다른 브라우저는 보안 표시

1

Chrome에서 인터넷 뱅킹 웹 사이트 를 열려고합니다 .

Chrome에서 웹 사이트가 안전하지 않다는 것을 보여줍니다.

Screenshot_Chrome

그러나 Safari와 같은 다른 브라우저를 사용하려고하면 보안으로 표시됩니다.

Safari_ 스크린 샷

친구와 확인했는데 Chrome에서 제대로 작동합니다. 또한 Chrome에서 모든 확장 프로그램을 사용 중지하려고했습니다.

이 문제의 원인은 무엇입니까?

인증서 스크린 샷 : 여기에 이미지 설명을 입력하십시오

google-chrome  security  browser 
Prajwal
소스
1
"보안되지 않음"텍스트를 클릭하면 안전하지 않은 이유를 알려줍니다. 설명의 스크린 샷을 게시 할 수 있습니까?
마이클 프랭크
가짜 인증서를 사용하여 인터넷을 차단하는 Chrome 확장 프로그램이있는 것 같습니다. 사용중인 인증서가 은행에 발급되었는지 확인하고 질문을 업데이트하십시오.
Ramhound
@MichaelFrank 스크린 샷을 추가했습니다. 내 친구의 크롬에서도 마찬가지입니다.
Prajwal

답변:

2

문제는 은행 IPV6 인증서가 잘못 설정되었고 중간 인증서가 누락되었다는 것입니다. 이 문제는 (일부) IPV6 연결에서만 나타납니다. IPV4 연결에는이 문제가없는 것 같습니다.

나는 ssllabs 테스트를 통해 이것을 실행했다- 인증 경로 "추가 다운로드 "

(누락 된 인증서는 DigiCert SHA2 Extended Validation Server CA 지문 SHA256 : 403e062a2653059113285baf80a0d4ae422c848c9f78fad01fc94bc5b87fef1a 핀 SHA256 : RRM1dGqnDFsCJXBTHky16vi1obOlCgFFn / yOhSA37y + yAe + yAyAy + yAyAy + yAy + yAyAy + yAyAy + yAyAy + yAyAy + yAyAy + yAyAy + yAyAy + yAyAy + yA2 + 2 + 2)

다 비고
소스
감사. 이 웹 사이트를 사용하는 것이 안전합니까?
Prajwal
보안을 정의하는 방법에 따라 다릅니다. 가장 먼저해야 할 일은 브라우저 속성에있는 인증서의 지문 / 지문을 녹색 막대가있는 것과 비교하거나 중간 인증서를 추적하여 브라우저에 추가하여 MITM 공격을 수행하는 사람이 없도록하는 것입니다. 이것은 다른 사람의 연결만큼 안전합니다 .....
davidgo
즉, 웹 서버는 약한 암호를 허용하고 모든 브라우저에서 완벽한 순방향 보안을 수행하지 않습니다. 즉, 많은 리소스를 보유하고 트래픽을 가로 챌 수있는 사람은 데이터를 사전에 캡처하여 나중에 해독 할 수 있습니다. 즉, 은행에서 2 단계 인증 / 암호 변경을 사용하는지에 따라 로그인 한 후 돈을받을 수 있습니다 ....
davidgo
즉, 다른 거래 방법보다 훨씬 안전 할 것입니다. 즉, 누군가가 직불 카드 / 신용 카드 및 핀을 훔치거나 복제 할 위험이 있습니다. 우려는 그 경우 나는 쉽게 SSL 시험에서 A + 등급을 얻을 수 있지만, 은행 만 B 도착 - 즉 일반적으로 자신의 보안 방법에 대해 뭐라고 이야기를?
davidgo
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.