보안서버, SSL인증서 등록 후 이 사이트의 보안 연결(HTTPS)은 완벽하지 않습니다. 오류 확인 및 해결 방법
보안서버, SSL인증서 신청 및 발급 후 자동으로 도메인에 적용되는 웹사이트들이 있는데, 일부 사이트는 적용 후 아래와 같은 문구를 발견하게 될 수도 있다.
이 사이트의 보안 연결(HTTPS)은 완벽하지 않습니다.
공격자는 사용자가 이 사이트에서 보고 있는 이미지를 볼 수 있으며 이미지를 수정하여 사용자를 속일 수 있습니다.
문구를 보면 뭔가 섬뜩한데.. 원인을 찾는 것은 아.주.아.주 간단하다.
해당 사이트에서 F12를 눌러 개발자모드로 접속해보면 알 수 있다.
F12를 누르면, 우측 상단에 위와 같은 화면을 확인할 수 있는데 여기서 빨간색 네모로 표기한 부분을 클릭한다.
그러면 위와 같은 문구를 확인할 수 있다.
Mixed content: load all resources via HTTPS to improve the security of your site
Even though the initial HTML page is loaded over a secure HTTPS connection, some resources like images, stylesheets or scripts are being accessed over an insecure HTTP connection. Usage of insecure resources is restricted to strengthen the security of your entire site.
To resolve this issue, load all resources over a secure HTTPS connection.
간단하게 설명하면 해당 사이트에서 사용하는 이미지, 링크 등에서 HTTPS가 아닌 HTTP로 연결되는게 있다는 것.
예를 들어, 홈페이지에서 사용한 HTML 소스 내 http://로 시작한 이미지주소, 링크 등이 있는 것들을 다 삭제하면 된다. 아주 다행스럽게도 F12 개발자모드에서 어떤 요소에 http://로 사용된 것들이 있는지 친절하게 알려주기 때문에 해당 부분만 다 찾아서 삭제를 해주면 끝.
완료가 되면, '이 사이트는 보안 연결(HTTPS)이 사용되었습니다. 라는 초록색 문구를 볼 수 있다. 편.안. 이상 글을 마치며, 궁금한 점은 댓글 남겨주면 나중에 확인해보도록 하겠다.
'웹사이트 > 웹사이트제작' 카테고리의 다른 글
| 그누보드 https 자동 강제 전환, http에서 https로 리다이렉트(Redirect) 설정 방법 정리 (0) | 2021.09.30 |
|---|---|
| https, 보안서버 SSL인증서 카페24를 통한 신청 절차 소개 (0) | 2021.09.28 |
| 티스토리 닉네임, 필명 블로그마다 따로 설정하는 방법 (닉네임 변경, 바꾸기, 없애기 등) (2) | 2021.03.23 |
| 티스토리 블로그 스킨 odyssey 커스텀, 수정하기 (썸네일 1:1 사이즈, 크기, 비율 css 수정하기) (2) | 2021.03.21 |
| 그누보드 테마(theme) 설치하기, 웹FTP에 연결 후 설정으로 간단하게 (0) | 2021.02.21 |