저도 http로 운영중인 사이트에 회원 가입이 아닌 (회원가입 X)
글 읽는 곳 댓글 쓰기가 http로 되어 있다보니 웹마스터도구에서 앞으로 안전하지 않은 페이지로 노출 될거라는 경고가 뜨는데요.
비회원 의 경우 댓글 입력란에 이름과 패스워드 항목이 입력되어야 해서 이게 노출됩니다.
회원가입 없이 운영하는 사이트의 경우도 그렇다면......
댓글쓰기의 경우 글 읽는 화면에서 댓글을 바로 입력하게 하는 것이 아닌 댓글쓰기를 누르고 전환된 화면에서 댓글을 작성하는 스킨으로 모두 바꿔야 하는건가요 ??
-> 부분적 ssl을 쓰면 제가 알기로는 XE의 경우 글쓰기 댓글쓰기 까지 ssl로 적용되는것으로 패치된 것으로 알고 있습니다.
구글 크롬이 감지하는 것은 읽혀지는 곳에서 개인정보 input 입력란이 있는지 여부만 확인 하는 것인거죠 ?
댓글 10
https -> https (O)
http -> https (O)
https -> http (X)
비무장지대에서 위험지대로 이동하는 것을 금지하는 것과 비슷한 의미라고 보시면 됩니다.
https에서 http로 넘어가지만 않으면 됩니다.
아니요. http라고 안전하지 않음을 모두 띄운다는게 아니에요.
http이면서 개인정보를 입력하는 페이지에 띄우겠다는건데요.
스케치북 스킨의 경우 글 읽는 페이지에 댓글입력창이 미리 만들어져 있고 거기에 개인정보 input이 있어 이 태그를 인식하는 듯 합니다.
그래서 생각한 것이 부분적 ssl까지 쓰고 댓글 작성을 작성폼에서 작성되도록 해야 겠다는 생각을 하게 된 것입니다.
로그인 도 마찬가지입니다.
만약 메인페이지에 로그인 위젯 노출 해놓고 http로 운영하면 앞으로 사이트 메인페이지가 안전하지 않음으로 뜹니다.
이런 경우 http로 운영하면서 이 문구 안띄울려면 한번 거쳐서 로그인 할 수 있는 페이지로 전환해서 로그인 하게 만들어야 할 겁니다.
추측해보건데, text와 password를 동시에 전송하면 Google Smart Lock이 작동하는 것 같더라고요.
<input type="text">
<input type="password">
두 가지 값을 POST로 계속 전송하면 Google Smart Lock이 작동합니다만, 명확한 기준은 모르겠습니다.
password로 전송되는 데이터가 있으면 일단 보안 검사부터 하는 모양입니다.
제가 지금 댓글 작성을 변경하고 잇는데요. 이것을 보시면 제가 어떤 의미로 이 글을 썼는지 더 쉽게 전달이 될 것 같습니다.
같은 문제이며 위 질의내용은 로그인 정보입력이 http 페이지에 노출될 경우 이고
오늘 제가 새롭게 말씀드린 부분은 글 읽는 페이지 댓글입력이 함께 있는 경우 문제가 되는 경우입니다.
선택적 ssl 사용하실 사이트에서는 게시판 스킨까지 수정해야 합니다.