ActiveX를 사용하는 경우 사용자에게 설치 여부를 묻는 확인 메세지가 나타나는데, OS와 인증서 종류에 따라 메세지 내용이 달라진다.
- 테스트에 사용된 인증서
1. "신뢰된 루트 인증기관"에 등록된 인증서 (정식 인증서와 동일하게 작동)
2. "신뢰된 루트 인증기관"에 등록되지 않은 인증서 (테스트 인증서와는 약간의 차이가 있음)
3. 테스트 인증서
- 테스트 환경
1. Windows XP (SP2) + IE 6.0
2. Windows 2000 (SP4) + IE 6.0
3. Windows98 SE + IE 5.0
[Windows XP (SP2) + IE 6.0]
1. "신뢰된 루트 인증기관"에 등록된 인증서 (정식인증서)
- 기본 보안 설정 상태에서 설치 여부를 묻는 확인창이 나타난다.
- 해당 사이트를 "신뢰할 수 있는 사이트"에 등록하면 사용자 확인 없이 설치되도록 할 수 있다.
(보안 -> 신뢰할 수 있는 사이트 -> 보안 설정 ->서명된 ActiveX 컨트롤 다운로드를 "사용"으로 선택)
2. "신뢰된 루트 인증기관"에 등록되지 않은 인증서
- WindowsXP Service Pack2부터 보안이 강화됨에 따라 서명 안된 ActiveX, 테스트 인증서를 이용한 ActiveX, "신뢰된 루트 인증기관"에 등록되지 않은 인증서를 이용하는 경우에는 설치 여부 확인이 아닌 "차단" 메세지가 나타난다.
- ActiveX가 설치되도록하기 위해서는
인터넷 옵션에서 보안 설정을 낮추거나(비추),
해당 사이트를 "신뢰할 수 있는 사이트"에 추가하는 방법(추천)이 있다.
- 또는
인증서의 발급자(ROOT CA 인증서)를 "신뢰된 루트 인증기관"에 설치(추천)하는 방법도 있다.
- 단, 발급자가 "Root Agency"로 되어있는 테스트 인증서를 "신뢰된 루트 인증기관"에 추가하는 경우 테스트 인증서를 이용한 악성 ActiveX가 무분별하게 설치될 수 있으므로 주의해야한다.
3. 테스트 인증서를 이용하는 경우
- 위와 마찬가지로 차단 메세지가 나타난다.
- 해당 사이트를
"신뢰할 수 있는 사이트"에 등록하면 아래와 같이 설치 여부를 묻는 메세지가 나타난다.
[Windows 2000 (SP4) + IE 6.0]
1. "신뢰된 루트 인증기관"에 등록된 인증서 (정식인증서)
- 게시자 정보와 함께 설치 확인 메세지가 나타난다.
2. "신뢰된 루트 인증기관"에 등록되지 않은 인증서
- "경고" 메세지와 함께 게시자 정보, 설치 확인 메세지가 나타난다.
- "정식인증서"와의 차이는 사용자에게 보여지는 "경고" 메세지 뿐이다.
3. 테스트 인증서를 이용하는 경우
- 위와 마찬가지로 "경고" 메세지와 함께 설치 확인 메세지가 나타난다.
- 경고 메세지에 "테스트 루트"라는 글자가 들어감으로 인해 사용자에게 신뢰감은 더욱 떨어져 보인다.
[Windows 98 SE + IE 5.0] : Windows2000 + IE 6.0과 별 차이가 없어 보인다.
1. "신뢰된 루트 인증기관"에 등록된 인증서 (정식인증서)
2. "신뢰된 루트 인증기관"에 등록되지 않은 인증서
3. 테스트 인증서를 이용하는 경우
☞ 본인의 글 입니다. 이 글을 다른 곳에 게재하는 경우 본문 출처를 밝혀주시기 바랍니다.
☞ 위 내용은 정식 문서 번역이 아닌, 실무 적용에 따른 경험을 바탕으로 어느정도 자의적인 설명이 포함되어있습니다.
잘못된 내용이 있는 경우 지적 바랍니다.