이 사이트는 안전하지 않습니다. 오류 발생하는 경우? (ERR_CERT_DATE_INVALID) – 20200531

WEB_ERROR

일부 PC에서 웹 사이트 접속 불가 현상 발생

원인은 Root CA 인증서?

 

오류가 발생하는 페이지 화면
오류가 발생하는 페이지 화면

 

일부 사용자들이 2020년 05월 31일 이후로 웹 사이트에 접근하는 경우 크롬 기준 “NET::ERR_CERT_DATE_INVALID” 오류가 발생하고 있어 사용자들이 접근이 정상적으로 되지 않는 현상이 발견되었다.

 

이에 대해서 확인해본 결과, 아래와 같은 현상이 공통적이였음을 확인할 수 있었다.

 

 

  1. Root CA 인증서가 2020년 05월 30일 만료됨
  2. 특정 레지스트리가 비활성화 됨

 

위 내용을 참고하여 관련해서 내용을 찾아보았다.

 

 

Root CA 인증서 만료

만료된 AddTrust Root CA 인증서
만료된 AddTrust Root CA 인증서

 

31일 공통적으로 접속이 되지 않았던 사용자들의 특징은 AddTrust Exteral CA Root 가 유효하지 않다고 뜨는것이 가장 큰 특징이였다.

 

이 인증서는 대표적으로 네이버에서 채택되고 있는 Comodo 社 의 Root CA 인증서이다.

 

이 인증서가 2020년 05월 31일 이후에는 효력을 다해서 발생하는 오류로 보이고 있다.

 

 

 

Root CA 인증서 업데이트를 비활성화 하는 레지스트리가 있음

Root CA 인증서 업데이트가 비활성화 된 레지스트리
Root CA 인증서 업데이트가 비활성화 된 레지스트리

 

위 이미지 처럼 특정 레지스트리가 수정되어 있어 자동적으로 Root CA 가 만료되기 전에 업데이트 되지 않아 발생한 현상임이 확인되었다.

 

 

 

 

해결법

자동

이 [다운로드] 버튼을 눌러 reg 파일을 다운로드 받은 후, 실행 하여 레지스트리 설정 후 재부팅하면 해결된다.

 

수동

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot 경로에 들어간 다음, DisableRootAutoUpdate 의 값을 1에서 0으로 변경한다.

 

 

 

 

원인?

원인은 정확하게 알려지지 않았으나, 클릭 투 트윅 계열의 원클릭 수정 계열이나, 특정 소프트웨어가 Root CA 업데이트를 비활성화 하도록 변경한것으로 추정될 뿐 일반 사용자가 굳이 해당 정책을 설정할 가능성은 거의 없다고 판단이 된다.