XETOWN

분수 광장

특정한 주제 없이 자유로운 이야기를 나눌 수 있습니다.
조회 수 593 추천 수 1 댓글 30
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
Extra Form

조금 전 파이어폭스 51 버전으로 업그레이드했습니다.

크롬 56 버전과 똑같은 보안기능이 적용되었는데요...

 

naver.com → 안전하지 않은 사이트!

daum.net → 안전하지 않은 사이트!

nate.com → 안전하지 않은 사이트!

zum.com → 메인화면에 로그인 폼이 없어서 패스

 

전멸이군요... ㄷㄷㄷ

 

글쓴이 기진곰

profile

GitHub 아이디는 @kijin입니다. 사람을 위한 인터넷 생태계의 발전과 웹 보안에 많은 관심을 가지고 있습니다.

오픈소스 도로명주소 검색서버 및 API Postcodify를 개발, 운영하고 있습니다.

우리가 만들어 가는 XE의 새 이름, 라이믹스(Rhymix) 프로젝트에 참여하고 있습니다.

국내외 서버 및 클라우드서버 셋팅, 이전, 튜닝해 드립니다.

  • profile
    웹지기 2017.01.25 22:42:12
    정신 못차리고 있죠. http 메인에 로그인 input
    구글에서 56버전에서 안전하지 않은 사이트로 표시한다는거 공개했을때 국내 포털들 생각 나더라구요.
  • profile
    웹지기 2017.01.25 22:46:13
    현재 http로 회원가입 받지 않는 사이트 댓글쓰기를 모두 새로운 작성폼 페이지에서 작성되도록 다 고쳣는데요. 이러면 부분 ssl 사용해도 경고 뜨는 곳은 없지 싶네요.
    제가 굳이 full ssl을 안쓰려고 하는건 여차하면 이 사이트는 클라우드플레어 무료 ssl을 쓰려고 하는데 이 인증서가 좀 거시기 하더라구요. 그래서 글작성 댓글 작성 페이지만 적용하고 싶네요.
  • profile
    제이엔지 2017.01.25 22:48:59
    파이어폭스가 엔지냈어요.
  • profile
    socialskyo 2017.01.25 22:53:22
    그렇다면 파폭엔지군요.
  • profile
    제이엔지 2017.01.25 23:01:09
    파폭엔지면서
    불여우엔지네요.
  • profile
    socialskyo 2017.01.25 23:09:49
    아.. 불여우엔지는 파폭엔지에 이어 제2의엔지군요.
  • profile
    제이엔지 2017.01.25 23:15:15
    파폭엔지에 이어 불여우엔지라 했으니
    불여우엔지가 제2의엔지 맞긴 맞네요.
  • profile
    socialskyo 2017.01.25 23:21:42
    그런가요?
  • profile
    제이엔지 2017.01.25 23:25:01
    그렇사옵니다~
  • profile
    CONORY 2017.01.25 23:19:32
    어떤 포털이 가장 먼저 full ssl 를 적용할 지 궁금해지네요..!!

    그냥 메인에 로그인폼을 없앨듯도 하구요... 왠지 끝까지 full ssl 를 적용하지 않을 가능성이 높아보임;

    과연 어떤 선택을 하게 될지?! 흥미진진한데요..ㅎㅎ
  • profile
    기진곰 2017.01.25 23:25:04
    네이버 웨일 브라우저에서는 보안경고 기능을 빼버리지 않을까 의심되네요 ㅋ
  • profile
    CONORY 2017.01.25 23:37:02
    네이버 기준이겠죠?! 네이버가 끝까지 full ssl 를 적용하지 않으면 뺄 가능성이 너~~~~무 높아요ㅋㅋ
  • profile
    GG 2017.01.26 01:57:14
    네이버 페이 같은 외부 모듈 때문에 안되는게 아닐까요?
    설마 비용때문은 아니겠죠?
    아무튼 국내 포털이 모두 전멸이라니 암울하네요.
  • profile
    포커스 2017.01.26 02:20:31
    네이버 페이와 같은 모듈 때문에 보안 경고가 표시되는 건 아닌 것 같구요.
    페이지 내에 아이디/패스워드 입력을 받는 폼이 있는데 보안 연결이 안 되어있으면 경고가 표시되는 것 같습니다.
  • profile
    GG 2017.01.26 04:02:24
    그 뜻이 아니라 ssl을 전면적으로 못하는 이유를 생각해 보았어요.
  • profile
    포커스 2017.01.26 14:09:17
    아 그렇군요;; 잘못 이해했습니다.
  • ?
    칼럼 2017.01.26 02:55:12
    XP때문인가요? 아무튼 다들 적용해줬으면 좋겠네요. 최근 해킹사건도 많더라구요...
  • profile
    팀워크 2017.01.26 04:02:43
    그렇죠. 국내 사이트들은 위험해..!!
  • profile
    람보 2017.01.26 09:12:51
    어서 한국사이트에서 떠야되(?)
  • ?
    히읗 2017.01.26 13:26:57
    저도 준비중인 사이트에 SSL 적용하는 사항으로 국내 사이트들 현황을 조사해보았는데 형편 없더라고요. ^^;;
  • ?
    기븐 2017.01.26 15:04:21
    이미 보셨겠지만, 네이버는 벌써 고쳤네요. 로그인 폼을 없애고 별도 페이지로 이동하도록 해놨네요. 다음은 아직이고..

    전 네이트는 이상하게 경고가 안 뜨네요. 분명 http 메인 페이지에 로그인 폼이 있는 상태인데..;;
  • profile
    기진곰 2017.01.26 15:18:43
    네이버 메인화면에 로그인 폼 여전한데요? 접속자에 따라 차별하는 건가...
  • ?
    기븐 2017.01.26 15:23:23 Files첨부 (1)

    캡처.PNG

     

     

     

     

    음... 전 이렇게 나옵니다 (물론 주소창에 안전하지 않음 문구도 안 뜹니다)

     

    https://www.xetown.com/qna/486649 여기 올린 것처럼, 왠지 모르겠는데 자꾸 저렇게 영어로 뜨네요. 혹시 저거랑 관련된건지..

  • profile
    웹지기 2017.01.26 15:26:54
    결국 네이버도 급하니까 우선
    https://www.xetown.com/slope/486410 이방법을 써서 input을 없앴네요 ㅋㅋ 나중에 개편이 될지 모르지만요....
  • ?
    기븐 2017.01.26 15:33:24
    근데 Full SSL 적용할거면 이미 진작에 했을테니, 아마 앞으로도 안 할거 같네요. 속도 때문에 안 하는건지 윈도 XP 때문인지 뭐 때문에 안 하는 건지는 모르겠지만...
  • profile
    CONORY 2017.01.29 17:52:39
    네이트는 꼼수를 썼네요..

    일단 비밀번호 폼을 text 폼으로 지정 했다가 사용자가 폼을 클릭하는 순간 password 폼으로 변경되네요.
    (password 폼이 있을 때만 경고가 나타난다는 점을 이용한 꼼수)

    하지만 비밀번호 폼 클릭하면 경고가 나타나기 때문에 오히려 경고가 강조된다는 느낌입니다.
  • ?
    용민22 2017.01.29 11:56:45
    ssl적용시 사이트가 너무느려지는것도잇고 xp 는 호환도잘안되고 아직도 xp쓰는사람들이 많아서리..
  • profile
    기진곰 2017.01.29 13:31:36
    1. SSL+HTTP/2 적용시 더 빨라집니다.
    2. XP 호환 됩니다. 호환이 안된다면 서버 세팅이 잘못된 거예요.
  • ?
    후하니 2017.01.29 17:56:30

    속도가 느린 네트워크 환경에선 이제 따로 프록시 서버 캐싱을 못하겠군요 ㅠㅠ

  • profile
    오징 2017.05.13 10:02:41
    음.. 오늘부턴 크롬에서도 네이버메인에서 로그인창이 바로 뜨는거같은데,
    지식인은 여전히 http라 기존처럼 따로 로그인창인듯..

위로
서버에 요청 중입니다. 잠시만 기다려 주십시오...