구글에서 https를 적용하지 않을 시 경고문구를 띄우겠다는 메일이 와서 부랴부랴 SSL을 준비하고 있습니다. 구글에서 보낸 메일 내용은 아래와 같습니다.

2017년 1월부터 Chrome(버전 56 이상)에서는 페이지가 HTTPS로 제공되지 않는 경우 비밀번호나 신용카드 세부정보를 수집하는 페이지를 '안전하지 않음'으로 표시합니다. 다음 URL에는 비밀번호나 신용카드 세부정보를 수집하는 입력란이 포함되어 있으며, 이로 인해 새로운 Chrome 경고가 표시됩니다. (생략)

 

문제 해결 방법: 민감한 정보는 HTTPS 페이지를 사용하여 수집

Chrome 사용자가 사이트를 방문할 때 '안전하지 않음' 알림이 표시되지 않게 하려면 비밀번호 및 신용카드 입력란 모음을 HTTPS 프로토콜을 사용하여 제공되는 페이지로 이동하시기 바랍니다.

 

    아마 위에서 말하는 '비밀번호나 신용카드 세부 정보를 수집하는 입력란'이 로그인 위젯 같습니다. (구글이 수집해준 url을 보면 로그인 위젯 말고는 딱히 문제될 부분이 없거든요. 애초에 회원 게시판이라 비로그인 작성폼도 없고...)

 

    웹호스팅에선 포트번호가 지저분하게 붙는지라 부득이하게 선택적 SSL을 적용할 계획이고, 주소창에 자물쇠가 있어야 (=https 페이지로 진입해야) SSL이 적용되는 걸로 압니다. 이럴 때엔 사이트에 일반적으로 달려 있는 '로그인 위젯'을 통한 로그인이 아닌, 반드시 별도의 로그인 페이지(&act=dispMemberLoginForm)로 넘겨주어야 하나요? 그리고 로그인 위젯 중에서 로그인 전의 폼은 당연히 제거해야 하고, 로그인 후의 정보폼은 남겨두어도 딱히 문제가 없을까요? 검색해보면 얼추 맞을 거 같긴 한데... 적확하게 맞는 답변을 찾지 못해서 질문글 남깁니다.

  • profile
    기진곰 2017.01.21 23:24:36

    SSL이 적용되지 않은 페이지에 아이디/비번 입력란이 표시되지만 않으면 됩니다. 즉 로그인 페이지는 분리하셔야 하지만, 로그인한 후에 입력란이 없는 회원정보 위젯을 표시하는 것은 괜찮습니다.

     

    단, iframe을 잘 활용하면 로그인 폼을 위젯처럼 보이도록 할 수 있을지도 모르겠네요.

    1
  • profile
    Novelic 2017.01.21 23:30:51
    로그인 전의 폼을 '별도의 로그인 페이지로 링크되는 배너'로 바꾸는 것으로 하면 편하겠네요. 답변 감사합니다.
  • ?
    라그릿 2017.02.09 13:21:22
    이거 해결하셨나요?

    type 가 password 인곳이 있으면 안전하지 않음으로 뜨는데.. 흠.. 부분적으로 적용못하려나요..
  • profile
    웹지기 2017.02.09 14:27:00
    https://www.xetown.com/index.php?mid=slope&category=14737&document_srl=486410
  • ?
    라그릿 2017.02.09 14:31:55
    음 SSL을 사용안하고는 불가능한 방법이네요.
    아쉽네요.. 아쉬워..
  • profile
    웹지기 2017.02.09 14:33:54
    그래도 글작성이나 댓글 작성폼에만 뜨기에 방문자들은 경고를 만나지 않게 됩니다. 스킨이나 레이아웃 인풋쪽만 제거해도요..

    그다음 글,댓글 작성 폼에서도 안뜨게 하려면 ssl 부분사용 하시면 됩니다.
  • ?
    라그릿 2017.02.09 14:37:29
    전 깔끔하게 포기..
  • profile
    웹지기 2017.02.09 14:35:46
    제가 저 글에 예시로 저희 사이트의 경우에도 글 작성 이벹트때만 ssl이 동작하기때문에 글읽는 곳의 댓글 입력을 없애버린겁니다. 글 읽는 페이지는 SSL미설치라 댓글입력을 그대로 두면 경고가 뜨거든요.

    댓글 작성 폼으로 넘어가서 뜨는건 그래도 덜 민감하지요. 글 읽을때 마다 뜨는 것 보다야 많이 부담이 덜해지는거지요. 운영자 입장에서는요.
  • ?
    라그릿 2017.02.09 14:38:23
    저는 댓글창눌러야 안전하지않음이떠서.. 그 외에는 안전하지않음은 안뜬다만.. 비번폼만 나올때만 안전하지않음이 뜨니.. 유저들이 오해할까봐 하하..
  • profile
    웹지기 2017.02.09 14:39:48
    비번 요구할때 ssl이 없다면 당연히 안전하지 않음이 뜨지요. 이건 ssl 밖에 답이 없습니다. 이게 부분 ssl 이구요.
  • ?
    라그릿 2017.02.09 14:44:26
    그래서 깔끔하게 포기하려구요..
    채팅창이 HTTPS를 지원안해서.. ㅋㅋ

    뭔가 꼼수없나 싶네요.. 흐..

서버에 요청 중입니다. 잠시만 기다려 주십시오...