XETOWN

하얀 언덕

웹사이트를 운영하면서 생긴 고민이나 노하우를 함께 나눠보세요.
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

크롬과 파이어폭스 등 브라우저에서 이제 https가 아닌 곳에서 개인정보 입력 받는 곳이 확인되면 안전하지 않은 곳이라고 방문자에게 위협적인 경고를 띄우게 됩니다.

 

not.PNG

 

 

선택적 SSL을 사용하게 되면 회원가입,로그인,글쓰기,댓글쓰기 등에서 SSL이 동작합니다. 

 

하지만 지금 XE의 게시판 스킨이나 메인페이지 구성에 보시면 개인정보를 입력받게 되어있는 곳이 많습니다.

 

저도 회원가입이 아닌 일반적인 게시글 읽는 페이지에서 앞으로 경고가 발생할 수 있다고 하는 것을 구글측으로부터 전해듣고 살펴보니 비회원 댓글쓰기 부분이 일반 페이지에 노출이 되어서 그렇습니다.

 

구글에서 제시하는 해결법은 링크를 이용해 안전한 페이지로 이동해서 해당 작업이 이루어지도록 하라고 합니다.

 

메인페이지 로그인위젯 : 위젯 제거 후 로그인 페이지로 이동하게 수정

 - 로그인 후 회원정보를 출력해주는 것은 있어도 무방합니다.

게시판 글 읽는 곳 : 댓글 입력을 제거 한 후 댓글 작성폼 페이지로 이동하게 수정 

 - 입력된 댓글이 출력되어도 상관 없습니다.

 

 

wr_co.png

실제 댓글 입력창이 아닌 더미를 만들고 클릭하면 댓글 작성폼 페이지로 이동하게 만든 예시.

 

 

이렇게 해야 비회원 댓글쓰기 허용 &&  선택적 SSL 사용자의 경우 브라우저에서 안전하지 않다는 무시무시한 경고를 방문자에게 노출되지 않습니다.

 

 

*SSL을 사용하지 않더라도 위와 같이 조치해야 최소한 일반적인 모든 페이지에서는 경고가 안뜹니다.

 - 다만 SSL을 선택적으로도 사용하지 않으면 위와 같이 조치해도 글쓰기 또는 댓글쓰기 페이지에서는 경고가 뜹니다.

 

 

 

*Full-SSL 사용하는 사이트는 전혀 상관 없는 이야기 입니다.

 

  • profile
    웹지기 2017.01.26 12:24:46
    그리고 제가 미심쩍어서 게시판 스킨에서 추가로 제거해 버린 부분이 있습니다.
    비밀댓글 허용한 경우 비밀번호를 입력하게 되어있는데 해당 부분 코드도 다 지워버렸습니다.
  • profile
    기진곰 2017.01.26 13:26:47
    다른 사이트에서 발견한 꼼수가 하나 더 있습니다. 비회원 댓글에 써먹어볼만 한 트릭인데요...
    비번 입력란을 그냥 <input type="text">로 지정한 후
    CSS에서 -webkit-text-security: disc; 속성을 주면 마치 비번 입력란처럼 보인다고 하네요.
    크롬에서만 되는 것 같긴 합니다만 ㅋㅋ
  • profile
    웹지기 2017.01.26 13:54:22
    저희는 그냥 클라우드플레어 무료 인증서를 제한적으로 글쓰기와 댓글쓰기 등에만 쓰려구요. 이정도면 훌륭하죠 ㅋ 회원을 아예 가입받지 않는 곳이라서요.

    클라우드플레어 가입이 급증하는건 아닌가 모르겠습니다 ㅋ
  • profile
    고양이 2017.01.26 13:46:13
    크롬 업뎃하니 안전하지 않은 사이트로 뜨네요

    사실 근데 네이버 다음 대형 포털사이트도 메인 페이지에는 SSL 적용 안해 두었는데
    일반 사이트들까지 지금 바로 당장에 SSL 적용하기엔 무리가 있죠


    폼이있다고해도 적용안된사이트들이 수두룩 애드센스를 제외하고는
    광고 코드조차 SSL 지원안하는 곳이 태반.. ㅠ
  • profile
    웹지기 2017.01.26 13:55:55
    제가 제공하는 배너품앗이 코드가 구글서버를 이용해서 ssl 지원됩니다! ㅋ
    네이버나 대형 사이트도 이제 변화가 일어날 겁니다. 로그인만 이동하던 아니면 꼼수를 쓰던 경고문구 안뜨게 하겠죠.

    Full - ssl 쓰시면 상관 없으실텐데 선택적ssl 사용하셨던건가요 ?
  • profile
    고양이 2017.01.26 14:10:09

    전 부분적 오랜기간 사용하다가 그제 Full 적용하였습니다.

    자잘한 사이트까지 무료 SSL로 다 풀 SSL 적용했어요 ㅎ

    대신에 스폰서애드 클릭몬 이런 SSL 미지원광고 다내렸어요 ㅎㅎ

  • profile
    웹지기 2017.01.26 14:11:11
    그럼 개인정보 입력하는 곳 있어도 안전하지 않은 곳이라고 뜨지 않아요. 다른 문제가 있는지 확인해 보셔야...
  • profile
    웹지기 2017.01.26 14:39:41

    크롬 업데이트 하고 네이버의 경우를 캡쳐해서 본문에 넣었습니다.

     

    not.PNG

    이 경우가 아니라면 괜찮은거에요.

  • profile
    웹지기 2017.01.26 14:42:58
    저희 사이트 마이게이트웨이에서 글쓰기 눌러보시면 글쓰기시 개인정보 input이 잇는데 아직 인증서 발급이 안되서 여기에는 안전하지 않음이 주소창에 직접 바로 보여지는 것을 확인하실 수 있을거에요.
  • ?
    기븐 2017.01.26 14:54:27

    근데 제가 잘 몰라서 그러는데(아직 어떻게 경고가 나오는지 못봤습니다), 그게 뭔가 딱히 문제가 있나요? 크롬에서 그렇게 보여주든 안 보여주든간에 원래부터 SSL 사용 안 할 경우 중간에서 탈취할 가능성은 원래부터 존재하던건데.. 어차피 사용자들은 저런거 신경 안 쓰지 않나요?

    경고가 무슨 잘못된 SSL 인증서 있을 때처럼 아예 사이트를 못 들어가게 막아버리는 거라면 모르겠는데, 지금 보니까 저렇게 주소창에 뜨는게 다인거 같은데요, 저런거 일반 사용자는(예스맨들 말하는겁니다. 액티브X나 EXE파일 설치하라고 뜨면 무조건 예 누르는 이런 분들) 애초에 뭔지도 몰라서 별 신경도 안 쓸테고, 뭘 좀 아는 분이라면 원래 SSL 사용 안하던 사이트라 보안에 취약하다는걸 원래부터 알고 있었을 텐데요. (그걸 알면서도 그 사이트가 유용하니까 사용했을테고..)

  • profile
    웹지기 2017.01.26 15:08:56

    구글 크롬 56버전 그리고 파이어폭스 최신버전 등 이제 브라우저에서 
    직접적으로 개인정보가 입력이 요구되는 html구성에서 http를 사용하고 있으면 적극적으로 i 뒤에 숨겨 두었던 안전하지 않을 수 있다는 경고를 밖으로 끄집어 내서 즉시 방문자에게 위험한 듯한 표현을 하고 있습니다.

    이게 새롭게 바뀐 내용입니다. 즉, 개인정보 입력 요구가 있는 페이지에서만 저렇게 https냐 http냐에 따라 안전함 안전하지 않음을 직관적으로 표시해 주는 겁니다.

    이게 매체 운영자로서는 고민해야 할 상황입니다. 방문자들은 이러한 속사정을 모르고 그냥 안보이던 문구 안전하지않다 라는 문구로 해석하게 되니까요..
     

     

    not.PNG

     

    네이버도 페이지를 이리저리 이동해 보시면 아이디와 패스워드 입력이 있는 페이지에서만 저 안전하지 않음이 갑자기 툭튀나오는것을 보실 수 있습니다. 

     

    최소한 이것은 막아야 하니 빨리 처리해야 한다는 것이구요.

    처리해야 할 내용이 본문에 있습니다.

     

  • profile
    고양이 2017.01.26 15:35:00
    크롬 환경설정에서 최신버전 업뎃하고
    로그인 폼있는 페이지 가면 다 안전하지 않는 사이트로 떠요 ㅎㅎ
  • profile
    웹지기 2017.01.26 15:48:11
    그럼 사이트에 지금 인증서 사용이 뭔가 문제가 있는 겁니다. 로그인 폼에 있는 페이지가 https가 잘 되고 있다면 오히려 반대로 안전함 이라고 뜹니다.
  • profile
    고양이 2017.01.26 15:51:22
    아 제사이트가 아니라 대부분 사이트 말한거에요 ㅎㅎ
    뭐든 너무 진지하심~ ㅎ
  • profile
    웹지기 2017.01.26 15:52:34
    아.. 지금가지 지금 고양이님 사이트 말씀 하시는줄 알고...
    대부분 사이트가 그렇죠. 왜냐면 http로 운영하는 곳이 많으니까요....
  • ?
    기븐 2017.01.26 14:57:10

    아 글고보니, 제 티스토리 블로그 관련해서 구글 서치콘솔에서 관련 경고가 날아와서 확인해 보니, 크롬 56버전부터 티스토리 블로그 들어가면 "안전하지 않음"이라고 뜨네요.

    이건 뭐 (개인 도메인을 소유한 설치형 블로그가 아니라서) 제가 어떻게 할 수 있는 것도 아니고...

  • profile
    SoyaMilk 2017.01.26 20:11:58
    네이버는 메인 홈부분만 그렇고 다른 부분은 거의다 SSL적용시킨게 아니였나요?
  • profile
    웹지기 2017.01.26 20:21:42
    네. 메인과 같이 중요한 페이지에 http를 사용하고 개인정보를 입력받으면 중요한 페이지가 안전하지 않음으로 표시된다는 글 입니다.

    네이버 뿐 아니라 저희가 운영하는 사이트도 이러한 좋지 않은 모습을 방문자에게 보여주지 말자는 취지의 글이구요.
  • profile
    웹지기 2017.01.26 20:23:29
    저희 사이트는 비회원 글쓰기 댓글쓰기 가능한 사이트라 클라우드플레어 무료인증서로 선택적 SSL로 세팅 완료해서 이제 처리 완료 했습니다.

    글쓰기 댓글쓰기 페이지로 전환되면 안전함으로 뜨고 나머지 일반적인 글 읽는 화면은 http로 개인정보입력 란이 없어져서 안전하지않음이 뜨지 않게 처리되었습니다.

List of Articles
번호 분류 제목 글쓴이 날짜 조회 수
117 운영이야기 소셜 로그인과 포인트의 힘 7 DevinLee 2017.02.07 117
» 운영이야기 선택적 SSL을 사용하면서 비회원 댓글 허용된 사이트는 시급히.. 19 file 웹지기 2017.01.26 217
115 운영이야기 5년이 다 되어서 회원가입 메일인증을 합니다. 9 웹지기 2017.01.16 144
114 운영 노하우 TIP 카페 24 가상서버를 고민 중이신 분 참고 하세요. 32 yoon 2017.01.05 272
113 토론/고민 Cloudflare 대체제 2 차아안 2017.01.01 184
112 운영이야기 CK에디터 글 작성시 미리입력된 내용 보여주기 적용했습니다. 5 file 웹지기 2016.12.22 151
111 운영이야기 신규 커뮤니티를 개설했는데 유머게시판이 텅텅 비었네요ㅠㅠ 5 keh**** 2016.12.20 181
110 운영이야기 커뮤니티에서 태그기능의 재발견 16 file 웹지기 2016.12.20 261
109 [방송강좌] BJ 람보 XE으로 커뮤니티 운영중이라면 필요한 모듈 3개! 3 람보 2016.12.19 236
108 운영이야기 친구들하고 소규모 커뮤니티 운영해보려고합니다. 조언부탁드립니다. 22 Overachiever 2016.11.28 248
107 운영이야기 백업을 증분백업으로 그것도 원격으로 해 놓으니 좋네요. 6 웹지기 2016.11.25 135
106 운영 노하우 TIP spambot에 대응하기 3 휘즈 2016.11.21 144
105 운영 노하우 TIP 임대형 vs 구매형 서버 가격 비교 팁 4 기진곰 2016.11.10 311
104 토론/고민 열심히 게임을 만들었는데 아무도 안해주니 참 절망스럽네요... 13 bowon 2016.11.10 288
103 운영 노하우 TIP 네이버 웹마스터도구를 통해 어느순간 색인이 안될때 3 file 가브리엘조 2016.11.06 178
102 토론/고민 XE 3.0이 자리잡을 수 있을까요? 15 dd 2016.10.25 265
101 운영이야기 네이버 웹문서 검색이 또 개편되었네요 9 file 아싸리방가 2016.10.19 264
100 토론/고민 사이트맵 검색도구 어떻게 활용하고 계신가요? 1 이온디 2016.10.18 218
99 운영 노하우 TIP HTTP2 사이트 최적화하기 1 고라자 2016.10.15 202
98 운영이야기 포인트를 사용하라고 기프티콘을 올려도... 7 빵집아저씨 2016.10.03 153
Board Pagination Prev 1 2 3 4 5 6 Next
/ 6
위로
서버에 요청 중입니다. 잠시만 기다려 주십시오...