올해 10월부터 HTTP를 통해 폼을 입력할 경우 구글에서 경고 표시 예정

2014년에 구글은 SSL을 사용하는 웹사이트에 검색 랭킹에서 어드밴티지를 주겠다고 발표하는 등 구글은 SSL 인증서 적용을 장려하는 적극적인 행보를 해 왔습니다.

최근에는 SSL을 사용하는 사이트에 보상을 해주는 정책에서 SSL을 사용하지 않는 웹사이트에 불이익을 주는 정책으로 바뀌고 있다고 합니다.

보안업체인 Sucuri에서 최근 게시한 "Google Warnings For Form Input Over HTTP Coming in October"에서 이와 같은 내용을 다루고 있습니다.

[ 이 글은 2017년 9월에 작성되었으며 2020년 6월 24일에 최종 업데이트되었습니다 ]

올해 10월부터 HTTP를 통해 폼을 입력할 경우 구글에서 경고 표시 예정

이 글을 작성한 후에 많은 변화가 있었습니다. 카페24 등 국내 웹호스팅 업체들은 SSL 인증서를 유료로 판매하고 있지만 블루호스트, 사이트그라운드 등 해외호스팅에서는 무료로 SSL 인증서를 제공하고 있습니다. 티스토리 등에서도 SSL 인증서를 적용하고 있어 보안서버를 통해 로드되는 사이트가 이전보다 크게 증가한 것 같습니다. 또한, 구글에서 상위 페이지에 검색되는 많은 글들이 Https로 로드되고 있습니다.

이제 한 달 후에 크롬 버전 62가 릴리스될 예정인데, 종류를 불문하고 텍스트 입력란이 있는 웹사이트에서 "안전하지 않음(Not Secure)"라는 경고가 주소 표시줄에 표시되지 않도록 하려면 SSL 인증서가 필요하다고 합니다.

텍스트 입력에는 컨택트 폼뿐만 아니라 검색 폼, 로그인 패널 등도 포함되는 것 같습니다.

이 블로그의 경우 Let's Encrypt를 적용했다가 제대로 적용되지 않았는지 사이트가 느려져서 삭제했습니다. Bluehost 공유호스팅에서는 무료로 Let's Encrypt SSL 인증서를 제공하지만 Bluehost VPS에서는 제공하지 않습니다. 아마도 유료 SSL 인증서를 판매하기 위한 꼼수 같습니다.

오늘 다시 확인해보니 Bluehost VPS에서도 무료 SSL 인증서를 발급해주네요. 얼마 전에 유료 SSL 인증서를 구매했다가 취소했는데...ㅎㅎ

블루호스트 SSL 인증서

Siteground나 a2 호스팅 같은 해외 호스팅에서도 무료로 Let's Encrypt SSL 인증서를 제공합니다.

카페24의 경우 표준포트 443을 제공하지 않아서 불편함이 많았지만 이제 카페24에서 판매하는 유료 보안서버(SSL) 인증서를 구입하면 표준포트가 제공되는 것 같습니다.

카페24 보안서버 SSL 인증서 판매

외부 인증서를 추가하는 경우에도 표준포트가 적용되는지에 대해서는 카페24에 확인이 필요합니다.

파이어폭스 통계에 의하면 현재 거의 60% 정도의 웹 페이지가 보안서버를 통해 로드되고 있다고 합니다. 앞으로 구글이 SSL을 적용하지 않은 사이트에 불이익을 주는 정책으로 선회한다면 이러한 수치는 더욱 증가할 것으로 예상됩니다.

SSL 보안서버 점유율
FireFox 통계

참고

일부 글에 제휴 링크가 포함될 수 있으며 파트너스 활동으로 일정액의 수수료를 받을 수 있습니다.

11개 댓글

  1. 안녕하세요. 어제 워드님 글 보다가 질문이 있어서 오늘 들어왔는데 신기한 거 발견했어요.(저 컴만 그럴수도 있겠지만 따로 어디 쓸곳이 없어서 이 글이 관련 글이라서 우선 여기에 남겨요. ㅎ )원래 익스플로러하고, 크롬하고 페이지를 띄우면 다르게 보이는게 맞아요? 익스를 보통 쓰는데 지금 https때문인지 작동이 잘 안 되고 있는데 새로운 21일자 글이 보여서 읽고 싶은데.. 눌러지지가 않아요. 그래서 크롬으로 들어갔더니 크롬 상단의 날짜는 9월 5일로 보이면서 21일자 글은 안 보여요.ㅎ 질문을 하려했던 건 꼭 https로 변경해야 할까인데요.. 저희는 양식 입력난이 없기도 하지만 안전함이 안 보이는건 또 별로인가?싶기도 하고, 가상서버를 쓰고 있는터라 인증서를 별도 구매해서 설치해야하는데 제게는 쉽지 않은 분야이기도 하고 ㅎ

    1. 안녕하세요?

      캐시를 한 번 삭제해보시겠어요?

      지금 이 블로그가 캐시 문제 때문에 최신 글이 안 보인다는 분이 계셔서요.
      이전에 방문한 적이 있다면 아마 캐시 때문에 여러 가지 문제가 있는 것 같습니다.

      다른 분의 블로그에서도 Http에서 https로 바뀐 후에 한 동안 인증서 문제 때문에 사이트에 접속을 못한 적이 있는데, 아마 그런 것과 비슷한 문제가 아닌가 생각되기도 하네요.

      1. 아 말씀하신대로 캐시 삭제했더니 크롬에서 제대로 보이네요 ㅠ.ㅠ 고맙습니다. 더 https로 변경하기가 무서워졌어요 저희 원래 페이지에서도 양식페이지만 걸었는데...흠..고민이 되네요.

      2. 이제 SSL이 대세인 것 같습니다.

        브라우저 캐시 때문에 약간 문제가 발생할 수 있지만 시간이 지나면 해결될 것입니다.

        새로운 방문자에게는 전혀 영향이 없을 것입니다.

  2. 최근 SSL 덕분에 warning or kr 이 힘을 못 쓰고 있죠 ㅋㅋㅋ
    ISP에서 패킷 단위로 차단할수도 있다던데 국가가 맘만 먹으면 중국 처럼 할 수도 있을것 같지만 아직 거기까진 안하고 있다는게 약간 의문스럽기도 합니다. ㅎㅎ

    1. SSL을 적용한 사이트가 60% 가까이 되는 것에 조금 놀랬습니다.

      3년 전인가 구글에서 SSL을 적용하면 구글 랭킹에서 어드밴티지를 주겠다고 했을 때 StartCom 인증서를 무료로 발급받아 설치했다가 삭제한 적이 있습니다.

      나중에 알고 보고 StartCom이 이스라엘 기업인데 중국 기업(워사인)에 비밀리에 인수되었다가 지금은 인증서 업계에서 퇴출 위치에 처해 있다고 얼마 전에 기사가 났더군요. 멀쩡한 기업도 중국 기업에 인수되면 이상해지는 것 같습니다.

      1. Bluehost 직원에게 이 문제를 문의해본 적이 있습니다. 예전에 Let's Encrypt를 억지로 설치했는데 사이트 속도가 많이 느려졌거든요.

        블루호스트 직원이 하는 말은 SSL 인증서를 제대로 적용하면 속도가 그리 느려지지는 않는다고 합니다.

        제대로 적용하면 속도가 조금 느려질 수는 있겠지만 크게 느려지지 않을 것 같습니다.

Word에 답글 남기기 응답 취소

* 이메일 주소는 공개되지 않습니다.