보안인증서(죄송합니다)
| CMS/프레임워크 | Rhymix 1.9 |
|---|---|
| 개발 언어 | PHP 7.0 |
| 문제 페이지 주소 | 비공개 (작성 후 5일 경과) |
계속 질문드려 죄송합니다.
답글 달아주신대로
관리자 -> 시스템설정 -> 사이트설정 -> HTTPS 항목을 항상 사용으로 설정을 하니까
처음에는 잘되다가 레이아웃을 변경 하고나니까
이 사이트에 보안연결은 완벽하지 않다고 뜹니다.
다른 레이아웃들과 관리자 페이지에선 전부 제대로 뜨는데
이 레이아웃만 그러는거 보면 레이아웃 문제겠죠?
레이아웃도 수정을 해줘야 하거나 하는 부분이 있을까요
![1.png [File Size:17.3KB/Download:2]](/files/download/link/1311226/85d7bf6301cebd5781ef0139949a84d9/1.png){kind=link}
![2.png [File Size:22.9KB/Download:2]](/files/download/link/1311227/7e9f4b0a96117696a3793ad0fba0a930/2.png){kind=link}
![3.png [File Size:13.0KB/Download:2]](/files/download/link/1311228/0fe94104cb378fefd449122884e2144c/3.png){kind=link}
댓글 5
(index):437 Mixed Content: The page at 'https://toopyo.net/' was loaded over a secure connection, but contains a form that targets an insecure endpoint 'http://www.google.co.kr/search'. This endpoint should be made available over a secure connection.
437줄의 html코드를 보면
<form method="get" action="http://www.google.co.kr/search" class="form_gpe_search" target="_blank"><input type="hidden" name="error_return_url" value="/" /><input type="hidden" name="act" value="" /><input type="hidden" name="mid" value="index" /><input type="hidden" name="vid" value="" />
이렇게 되어있네요. 폼을 http로 보내서 그렇습니다.
http:요걸 빼세요.
//www. 요렇게만 남게요.
html로 변환된 모습만 볼수 있으니까요.
부연설명
기껏 SSL연결을 페이지에 적용하였는데 페이지 내부에 https 연결이 아닌 일반 http 연결이 있는 경우에 브라우저에서 이를 감지하여 경고메세지를 나타내게 됩니다.
예를들어 페이지자체는 암호화 되어 있는데 누군가 게시글에 http:// 로 시작하는 이미지등을 함께 올리게 된다면 이것은 보안상의 위험을 줄 수 있기 때문입니다. 만약 게시글에 포함된 외부이미지 등이 http로 시작하는 경우 그 게시글을 읽을때에는 경고메세지가 출력됩니다.
회원이 작성하는 게시글마다 https를 강제하기는 힘들테니 이건 그렇다고 쳐도 사이트자체는 완벽한 보안연결을 지원하는것이 좋습니다. 모든 페이지에 이 사이트는 위험합니다. 라고 경고가 나오면 방문자들 입장에서 신뢰도 떨어지는 사이트가 되어 버릴테니까요
따라서 레이아웃을 포함한 스킨, 애드온 등의 모든 사이트 구성요소에서 http로 시작하는 링크는 존재하면 안됩니다. (ex : 링크, 이미지태그, 비디오태그, 아이프레임 등등)