연결이 비공개로 설정되어 있지 않습니다. 원인과 해결

웹으로 평소 이용하던 개발자 커뮤니티에 접속한 순간 이런 화면을 만났다.

이런경우 무시한 채 강제로 이동하라는 메세지를 클릭하면 페이지는 전환되기는 한다.. 하지만 보안은 장담할 수 없다는점!

이번엔 그것조차 불가했고, 나에게 문제가 있나 싶어 찾아보니 이런경우 시도해 볼 수 있는 방법들이 있었다.

 

 

1. PC설정에서 시간을 현재시간으로 재설정 한다.

2. 맥의 경우 키체인을 확인한다
    1) 내 인증서 중 빨간 엑스표시가 떠있는 웹 인증서가 있다면
    2) 인증서의 신뢰를 사용시 항상 허용하는 것으로 바꿔준다.

3. 브라우저의 쿠키 및 사용기록을 모두 삭제하고 다시 시도해 본다.

 

1번 2번 모두 소용없었고 마지막으로 쿠키와 사용기록을 모두 삭제 한 후 다시 시도해 보니

여전히 해당 화면은 그대로 뜨지만 강제로 이동할 수 있는 링크가 활성화 되었다.

이동 후에도 여전히 안전하지 않다며 경고는 계속 뜨고.. 찝찝함을 안고 커뮤니티에 가보니 다들 인증서 얘기중이었다

사용자가 꽤 많은 커뮤니티인데 무료인증서를 사용한건지는 몰라도 원인은 SSL 보안인증서가 만료되서 발생한 현상이었다.

---

보안서버 ( SSL )

 

1. 보안서버란 ?

서버와 클라이언트가 데이터를 송수신할 때 개인정보나 민감정보 ( 비밀번호, 위치정보, 계좌정보 등 ) 를 암호화하여 송수신할 수 있는 기능을 갖춘 웹서버이다. 암호화가 되면 해커가 중간에서 가로채어도 알아차리기 어렵기 때문에 개인정보를 다루는 웹에서는 중요할 것이다. 

하드웨어가 별도로 필요한 것은 아니고 웹서버에 SSL인증서나 별도의 암호화 소프트웨어를 설치하여 데이터를 안전하게 보호할 수 있다.

이미 구글은 HTTPS를 도입하여 모두 클라이언트의 정보를 보호하기를 권장하고 있다.

 

 

2. 이용방법

보안서버 결제를 해서 사용할 수 있고, 유형별로 요금제가 다른 것으로 알고있다.

만약 SSL 이용중인 도메인을 변경해야 한다면 SSL은 변경이 불가하므로 갱신하여 신청해야 한다.

단, 도메인이 2개라면 2개를 신청해야 하지만 리다이렉트 처리 되는 페이지라면 최종페이지 하나만 SSL신청해도 된다.

또한 소셜로그인을 이용해 로그인하는 경우가 많은데, 이 경우에는 소셜로그인 구현 후 SSL 적용해 주어야 한다. 이 후 기능이 추가되거나 변경되면 재설정 필요.

 

 

3. 적용여부

적용이 되면 https://000.0000

미적용된 상태면 http:// 000.0000

클라이언트가 http:// 로 접속해도 SSL이 적용되어 있다면 자동으로 https:// 의 형태로 변경된다.

인증서에 문제가 있거나 SSL적용되지 않았다면 경고가 뜸