저는 해당 엠블럼 이미지를 사이드바에 넣어두었기에, 사이드바 편집 모드로 들어와 HTTP://로 입력되어있던 엠블럼 이미지의 URL을 HTTPS://로 시작하는 현재 주소로 교체했습니다.
그리고 이미지가 아닌 URL 링크가 걸린 것이니 특별히 관계는 없어 보였지만, 사이드바에 함께 걸어 놓은 제 블로그 구독 링크 역시 모두 HTTPS로 교체했습니다.
제 블로그의 RSS 주소와 네이버 이웃 커넥트 주소는 HTTP://를 HTTPS://로 바꾸는 것만으로 간단하게 해결되었습니다. 이렇게 HTTP://로 불려오던 이미지 주소를 HTTPS://로 교체한 뒤, 다시 미리보기 페이지를 열어보니 이제는 녹색 자물쇠에 [보안 연결]이라고 깔끔하게 표시가 되었습니다.
이렇게 미리보기 페이지에서 [보안 연결]이 정상적으로 뜨는 것을 확인한 뒤 보안접속을 [사용합니다]로 바꾸고 [변경사항 저장] 버튼을 클릭했습니다.
다행스럽게도 제가 사용 중인 블로그 스킨은 단순히 이미지의 URL만 바꿔 주는 것으로 문제가 해결되었습니다. 하지만 일부 블로그 스킨은 스크립트로 이미지를 뿌리는 등 작업이 진행되면서, 제가 작업한 방식으로는 수정이 불가능하고 블로그 스킨 자체의 수정이 필요한 경우도 있습니다. 때문에 HTTPS로 바꾸기 전, 사용중인 스킨 제작자 페이지에서 HTTPS 적용과 관련된 수정 사항이 있는지 미리 확인하실 것을 권합니다. 티스토리 보안 연결 후 확인할 사항들HTTPS 설정을 한 뒤에는 다양한 브라우저를 이용해 블로그의 다양한 페이지를 열어보고 녹색 자물쇠가 정상 표시되는지 확인할 필요가 있습니다. 저는 주로 사용하는 구글 크롬이외에 인터넷 익스플로러 등을 이용해 확인했으며, 블로그의 메인 페이지 뿐 아니라 몇 개의 글을 열어보고, 카테고리나 태그 등을 클릭하여 녹색 자물쇠가 그대로 남아있는지 확인해봤습니다.
스마트폰에서도 구글 크롬과 Edge 등의 브라우저를 이용해 확인해봤습니다. HTTPS://를 적용하기 전에 보이던 찜찜한 경고 메시지가 녹색 자물쇠와 함께 HTTPS://로 깔끔하게 표시되고 있습니다.
그리고 네이버 웹마스터도구, 구글 웹마스터 도구 등에 접속해 확인해봤습니다. 네이버 웹마스터 도구에서는 별도의 작업 없이 https://로 이전된 것으로 인식한다는 메시지가 떴고, rss 주소만 https://로 시작하는 주소로 바꿔줬습니다. 2018/07/19 - 네이버에 티스토리 블로그 RSS 등록 방법. 네이버 웹마스터도구로 티스토리 상태 확인
다만 구글 웹마스터 도구에서는 http://comterman.tistory.com과 https://comterman.tistory.com을 별개로 인식하는 듯 싶었고 때문에 https://comterman.tistory.com 주소를 추가로 입력해 주었습니다.
아울러 구글 애널리틱스 역시 [관리]-[속성 설정] 페이지에서 기본 URL의 http://를 https://로 바꿨습니다. 마지막으로 몇 개의 포스팅을 열어 혹시 정상적으로 표시되지 않는 페이지가 없는지 확인해 봤습니다.
저는 포스팅에 첨부한 유튜브 동영상 등도 모두 정상적으로 열리는 등 별 문제는 없었지만, 다음지도를 첨부한 포스팅들은 '보안 연결이 완벽하지 않다'는 경고가 떴습니다. 앞서 확인했던 것과 같이 구글 크롬을 이용해 확인해 본 결과 다음 지도가 HTTP:// 방식으로 불려오기 때문에 발생한 문제였는데, 이는 제가 수정할 수 있는 것이 아니고 다음에서 해결해 줄 것으로 기대합니다. 아직 HTTP에서 HTTPS로 바꾼 결과를 모두 확인한 것은 아니고, 검색엔진 등에서는 어떤 변화가 있을지 좀 더 기다려봐야겠지만 어차피 장기적으로는 HTTPS로 바꾸는 것이 유리한터라, 비교적 빨리 바꿨고 그 절차 역시 생각보다 간단하게 끝났습니다. 구글의 예고대로 크롬 68이 공식 릴리스되어 이제 HTTP로 로드되는 모든 사이트에 대하여 크롬 브라우저에서 '주의 요함' 경고 문구를 표시하고 있습니다. 본래는 '안전하지 않음'이 표시되었지만, 문구가 너무 길다고 판단했는지 구글에서 번역을 '주의 요함'으로 변경했네요. (크롬의 버전을 살펴보니 현재 68.0.3340.75(공식 빌드)네요.) 구글 크롬, HTTP 사이트에 대해 '주의 요함' 경고 문구 표시우리나라 정부기관 중 하나인 국토교통부 사이트를 접속해보니 '주의 요함'이 표시되네요.ㅎㅎ 혹시나 싶어 행정자치부 공식 사이트를 방문해보아도 동일하네요.  그럼 "주의 요함"이 무슨 의미일까요? 아이콘을 클릭해보면 '이 사이트는 보안 연결(HTTPS)이 사용되지 않았습니다.'라는 설명이 표시됩니다. SSL 인증서를 설치하여 HTTPS로 로드되는 사이트에는 '보안 연결'이라는 문구가 표시됩니다. 자물쇠 아이콘을 클릭해보면 "이 사이트는 보안 연결(HTTPS)이 사용되어 있습니다"라는 설명이 표시됩니다. 크롬 주소창에 '안전함', '안전하지 않음'이 표시되는 경우 크롬 주소창에 chrome://settings/help를 입력하고 엔터를 누르면 현재 크롬 버전을 체크하고 자동으로 최신 버전으로 업데이트할 것입니다. 구글에 의하면 안드로이드와 윈도 모두에서 크롬 트래픽의 68% 이상이 HTTPS를 통해 로드되고 있고, 100대 사이트 중 81개 사이트가 HTTPS가 적용되어 있다고 합니다. 이 블로그가 이용 중인 블루호스트나 사이트그라운드 같은 해외 호스팅에서는 Let's Encrypt / Comodo SSL 인증서를 무료로 제공합니다. 국내 호스팅의 경우 일부 업체에서 SSL 인증서를 무료로 제공하기도 하지만 카페24를 비롯한 대다수 업체에서는 유료로 판매하고 있습니다. SSL 인증서를 설치하지 않은 사이트에는 '주의 요망'이라는 경고 문구가 표시되므로 SEO에 불리할 수 있습니다. 중요한 사이트라면 SSL 인증서 설치를 고려해볼 수 있습니다. 잘 아시겠지만, 개인정보를 처리하는 쇼핑몰에서는 보안서버 구축이 필수입니다. 보안서버 구축 의무사항을 위반할 경우, 사전 조치 후 과태료를 부과하던 기존 방식에서 민원이 발생할 경우 사전예고 없이 최고 3000만원의 과태료를 부과하도록 정보통신망법이 개정되었다고 하네요. 잘 모르고 보안서버를 구축하지 않았다면, 비용이 얼마 들지 않고 블루호스트나 사이트그라운드 등의 해외 호스팅에서는 무료로 설치가 가능하므로 미리 대비하는 것이 안전할 것입니다. 워드프레스에서는 다음과 같은 단계로 SSL 인증서를 설치할 수 있습니다.
http 트래픽을 https 트래픽으로 리디렉션시키려면 .htaccess 파일에 다음 코드를 추가하면 간단합니다. <IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>또는, .htaccess 파일을 편집하는 것이 번거로운 경우 플러그인을 사용할 수도 있습니다. Really Simple SSL, Force HTTPS (SSL Redirect & Fix Insecure Content) 등의 플러그인이 있습니다. 하지만 이런 간단한 기능 때문에 플러그인을 설치하여 사용하는 것은 바람직하지 않은 것 같습니다. 이 글을 작성한 지 3년 정도가 지났습니다. 이제 구글에서 검색해보면 대부분의 사이트들이 https로 로드되고 있습니다. 무료로 SSL 보안서버 인증서를 제공하는 호스팅도 많으므로 가급적 SSL 인증서를 제공하는 업체를 선택하시기 바랍니다. |
이 사이트는 보안연결이 사용되지 않았습니다 해결 - i saiteuneun boan-yeongyeol-i sayongdoeji anh-assseubnida haegyeol
관련 게시물
저작권 © 2024 nguoilontuoi Inc.
