Word Cracker의 잡다한 정보 모음

올해 10월부터 HTTP를 통해 폼을 입력할 경우 구글에서 경고 표시 예정

11

2014년에 구글은 SSL을 사용하는 웹사이트에 검색 랭킹에서 어드밴티지를 주겠다고 발표하는 등 구글은 SSL 인증서 적용을 장려하는 적극적인 행보를 해 왔습니다.

최근에는 SSL을 사용하는 사이트에 보상을 해주는 정책에서 SSL을 사용하지 않는 웹사이트에 불이익을 주는 정책으로 바뀌고 있다고 합니다.

보안업체인 Sucuri에서 최근 게시한 “Google Warnings For Form Input Over HTTP Coming in October“에서 이와 같은 내용을 다루고 있습니다.

이제 한 달 후에 크롬 버전 62가 릴리스될 예정인데, 종류를 불문하고 텍스트 입력란이 있는 웹사이트에서 “안전하지 않음(Not Secure)”라는 경고가 주소 표시줄에 표시되지 않도록 하려면 SSL 인증서가 필요하다고 합니다.

텍스트 입력에는 컨택트 폼뿐만 아니라 검색 폼, 로그인 패널 등도 포함되는 것 같습니다.

이 블로그의 경우 Let’s Encrypt를 적용했다가 제대로 적용되지 않았는지 사이트가 느려져서 삭제했습니다. Bluehost 공유호스팅에서는 무료로 Let’s Encrypt SSL 인증서를 제공하지만 Bluehost VPS에서는 제공하지 않습니다. 아마도 유료 SSL 인증서를 판매하기 위한 꼼수 같습니다.

오늘 다시 확인해보니 Bluehost VPS에서도 무료 SSL 인증서를 발급해주네요. 얼마 전에 유료 SSL 인증서를 구매했다가 취소했는데…ㅎㅎ

Sitegrounda2 호스팅 같은 해외 호스팅에서도 무료로 Let’s Encrypt SSL 인증서를 제공합니다.

카페24의 경우 표준포트 443을 제공하지 않아서 불편함이 많았지만 이제 카페24에서 판매하는 유료 보안서버(SSL) 인증서를 구입하면 표준포트가 제공되는 것 같습니다.

외부 인증서를 추가하는 경우에도 표준포트가 적용되는지에 대해서는 카페24에 확인이 필요합니다.

파이어폭스 통계에 의하면 현재 거의 60% 정도의 웹 페이지가 보안서버를 통해 로드되고 있다고 합니다. 앞으로 구글이 SSL을 적용하지 않은 사이트에 불이익을 주는 정책으로 선회한다면 이러한 수치는 더욱 증가할 것으로 예상됩니다.

FireFox 통계

Related Posts

Comments