구글 크롬, HTTP 사이트에 대해 ‘주의 요함’ 경고 문구 표시

2

앞서 구글에서는 7월에 공개되는 크롬 68부터 모든 HTTP 사이트에 대하여 ‘안전하지 않음’ 경고를 표시하겠다고 발표한 적이 있습니다.

구글의 예고대로 크롬 68이 공식 릴리스되어 이제 HTTP로 로드되는 모든 사이트에 대하여 크롬 브라우저에서 ‘주의 요함‘ 경고 문구를 표시하고 있습니다. 본래는 ‘안전하지 않음’이 표시되었지만, 문구가 너무 길다고 판단했는지 구글에서 번역을 ‘주의 요함’으로 변경했네요. (크롬의 버전을 살펴보니 현재 68.0.3340.75(공식 빌드)네요.)

우리나라 정부기관 중 하나인 국토교통부 사이트를 접속해보니 ‘주의 요함’이 표시되네요.ㅎㅎ 혹시나 싶어 행정자치부 공식 사이트를 방문해보아도 동일하네요.

크롬 주의 요망 경고 문구

그럼 “주의 요함”이 무슨 의미일까요? 아이콘을 클릭해보면 ‘이 사이트는 보안 연결(HTTPS)이 사용되지 않았습니다.’라는 설명이 표시됩니다.

구글 크롬 주의 요함 경고 문구 표시

SSL 인증서를 설치하여 HTTPS로 로드되는 사이트에는 ‘보안 연결’이라는 문구가 표시됩니다.

구글 크롬 보안 연결 문구 표시

자물쇠 아이콘을 클릭해보면 “이 사이트는 보안 연결(HTTPS)이 사용되어 있습니다”라는 설명이 표시됩니다.

크롬 주소창에 ‘안전함’, ‘안전하지 않음’이 표시되는 경우 크롬 주소창에 chrome://settings/help를 입력하고 엔터를 누르면 현재 크롬 버전을 체크하고 자동으로 최신 버전으로 업데이트할 것입니다.

구글 크롬 업데이트

구글에 의하면 안드로이드와 윈도 모두에서 크롬 트래픽의 68% 이상이 HTTPS를 통해 로드되고 있고, 100대 사이트 중 81개 사이트가 HTTPS가 적용되어 있다고 합니다.

이 블로그가 이용 중인 블루호스트사이트그라운드 같은 해외 호스팅에서는 Let’s Encrypt / Comodo SSL 인증서를 무료로 제공합니다. 국내 호스팅의 경우 일부 업체에서 SSL 인증서를 무료로 제공하기도 하지만 카페24를 비롯한 대다수 업체에서는 유료로 판매하고 있습니다.

SSL 인증서를 설치하지 않은 사이트에는 ‘주의 요망’이라는 경고 문구가 표시되므로 SEO에 불리할 수 있습니다. 중요한 사이트라면 SSL 인증서 설치를 고려해볼 수 있습니다.

잘 아시겠지만, 개인정보를 처리하는 쇼핑몰에서는 보안서버 구축이 필수입니다. 보안서버 구축 의무사항을 위반할 경우, 사전 조치 후 과태료를 부과하던 기존 방식에서 민원이 발생할 경우 사전예고 없이 최고 3000만원의 과태료를 부과하도록 정보통신망법이 개정되었다고 하네요. 잘 모르고 보안서버를 구축하지 않았다면, 비용이 얼마 들지 않고 블루호스트나 사이트그라운드 등의 해외 호스팅에서는 무료로 설치가 가능하므로 미리 대비하는 것이 안전할 것입니다.

워드프레스에서는 다음과 같은 단계로 SSL 인증서를 설치할 수 있습니다.

  1. SSL 인증서 발급받아 설치합니다.
  2. 해당 도메인의 모든 http 주소를 https로 변경합니다(예: http://www.example.com을 https://www.example.com으로 일괄 변경).
  3. 모든 http 트래픽을 https 트래픽으로 리디렉션시킵니다.

http 트래픽을 https 트래픽으로 리디렉션시키려면 .htaccess 파일에 다음 코드를 추가하면 간단합니다.

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

또는, .htaccess 파일을 편집하는 것이 번거로운 경우 플러그인을 사용할 수도 있습니다. Really Simple SSL, Force HTTPS (SSL Redirect & Fix Insecure Content) 등의 플러그인이 있습니다. 하지만 이런 간단한 기능 때문에 플러그인을 설치하여 사용하는 것은 바람직하지 않은 것 같습니다.

참고:

*일부 글에 제휴링크가 포함될 수 있습니다.기부를 통해 블로그 운영을 후원하실 수 있습니다.

Related Posts

2개 댓글
  1. 열매맺는나무

    공공기관이야말로 보안인증서를 설치해야 하는 것 아닌가 하는데요.
    며칠전 티스토리도 ssl적용하겠다고 공지가 올라왔더군요.

    1. Word

      네. 공공기관부터 SSL을 설치하여 모범을 보여야 하는데 말입니다.
      청와대 홈페이지를 방문하니까 첫 페이지는 ‘주의 요함’이라고 표시되고 문재인 대통령 소개 링크를 누르니까 SSL을 적용했지만 제대로 적용하지 못해서 ‘i’ 기호가 표시되네요.ㅎㅎ

      티스토리는 8월 말에 일괄 적용한다는 공지가 떴네요.

댓글 남기기