ÀÎÅÍ³Ý »ç¿ëÀÚµéÀÇ º¸¾ÈÀ» À§ÇÏ¿© Å©·Ò ºê¶ó¿ìÀú¿¡¼ https »çÀÌÆ®¿¡¼ÀÇ "http URL ¸®¼Ò½º"µéÀ» Å©·Ò 85¹öÀüÀ» ½ÃÀÛÀ¸·Î Á¡ÁøÀûÀ¸·Î Â÷´ÜµË´Ï´Ù.
¡á ±¸±Û ¹ßÇ¥
- 2019³â ±¸±ÛÀº Chrome ºê¶ó¿ìÀúÀÇ ¾ÈÀüÇÑ À¥ ȯ°æÀ» ¸¸µé±â À§ÇØ È¥ÇÕ ÄÜÅÙÃ÷(Mixed content)Â÷´Ü¿¡ ´ëÇØ ¹ßÇ¥
- 2020³â ±¸±ÛÀº È¥ÇÕ ÄÜÅÙÃ÷(Mixed content)Â÷´Ü°ú ¿¬°üµÈ Ãß°¡ °èȹ ¹ßÇ¥
¡á Å©·Ò ºê¶ó¿ìÀú HTTP ´Ù¿î·Îµå Â÷´Ü Á¤Ã¥
- Å©·Ò 81 (2020³â 3¿ù)
+ ¸ðµç È¥ÇÕ ÄÜÅÙÃ÷ ´Ù¿î·Îµå¿¡ ´ëÇÑ ÄÜ¼Ö ¸Þ½ÃÁö °æ°í
- Å©·Ò 84 (2020³â 7¿ù)
+ È¥ÇÕ ÄÜÅÙÃ÷ °æ°í Ç׸ñ (°³¹ßÀÚ µµ±¸ consol Ãâ·Â)
¡¤ ½ÇÇà ÆÄÀÏ(.exe)
- Å©·Ò 85 (2020³â 8¿ù)
+ È¥ÇÕ ÄÜÅÙÃ÷ Â÷´Ü Ç׸ñ (°³¹ßÀÚ µµ±¸ consol Ãâ·Â ¹× ½ÇÇà ¾ÈµÊ - block)
¡¤ ½ÇÇà ÆÄÀÏ(.exe)
+ È¥ÇÕ ÄÜÅÙÃ÷ °æ°í Ç׸ñ (°³¹ßÀÚ µµ±¸ consol Ãâ·Â)
¡¤ ¾ÆÄ«À̺ê(.zip), µð½ºÅ© À̹ÌÁö(.iso)
- Å©·Ò 86 (2020³â 10¿ù)
+ È¥ÇÕ ÄÜÅÙÃ÷ Â÷´Ü Ç׸ñ (°³¹ßÀÚ µµ±¸ consol Ãâ·Â ¹× ½ÇÇà ¾ÈµÊ - block)
¡¤ ½ÇÇàÆÄÀÏ(.exe), ¾ÆÄ«À̺ê(.zip), µð½ºÅ© À̹ÌÁö(.iso)
+ È¥ÇÕ ÄÜÅÙÃ÷ °æ°í Ç׸ñ (°³¹ßÀÚ µµ±¸ consol Ãâ·Â)
¡¤ À̹ÌÁö, ¿Àµð¿À, ºñµð¿À ¹× ÅØ½ºÆ® Çü½ÄÀ» Á¦¿ÜÇÑ ´Ù¸¥ ¸ðµç È¥ÇÕ ÄÜÅÙÃ÷ ´Ù¿î·Îµå¿¡ ´ëÇØ °æ°í
- Å©·Ò 87 (2020³â 11¿ù)
+ È¥ÇÕ ÄÜÅÙÃ÷ Â÷´Ü Ç׸ñ (°³¹ßÀÚ µµ±¸ consol Ãâ·Â ¹× ½ÇÇà ¾ÈµÊ - block)
¡¤ À̹ÌÁö, ¿Àµð¿À, µ¿¿µ»ó ¹× ÅØ½ºÆ® Çü½ÄÀ» Á¦¿ÜÇÑ ´Ù¸¥ ¸ðµç È¥ÇÕ ÄÜÅÙÃ÷ ´Ù¿î·Îµå¿¡ ´ëÇØ Â÷´Ü
+ È¥ÇÕ ÄÜÅÙÃ÷ °æ°í Ç׸ñ (°³¹ßÀÚ µµ±¸ consol Ãâ·Â)
¡¤ À̹ÌÁö, ¿Àµð¿À, µ¿¿µ»ó ¹× ÅØ½ºÆ® ÀÇ È¥ÇÕ ÄÜÅÙÃ÷ ´Ù¿î·Îµå¿¡ ´ëÇØ °æ°í
- Å©·Ò 88 (2021³â 1¿ù)
+ È¥ÇÕ ÄÜÅÙÃ÷ Â÷´Ü Ç׸ñ (°³¹ßÀÚ µµ±¸ consol Ãâ·Â ¹× ½ÇÇà ¾ÈµÊ - block)
¡¤ ¸ðµç È¥ÇÕ ÄÜÅÙÃ÷ ´Ù¿î·Îµå Â÷´Ü
¡Ø Android ¹× iOS »ç¿ëÀÚ¿¡ ´ëÇÑ Ãâ½Ã¸¦ ÇÑ ¹ø Áö¿¬½ÃÄÑ Chrome 85¿¡¼ °æ°í¸¦ ½ÃÀÛ
¡á ·Îµå¸Ê
¡á È¥ÇÕ ÄÜÅÙÃ÷¶õ ¹«¾ùÀΰ¡¿ä?
È¥ÇÕ ÄÜÅÙÃ÷´Â HTTPS¸¦ ÅëÇØ Á¢¼ÓÇÑ »çÀÌÆ®¿¡¼ HTTP Åë½ÅÀ» ÅëÇØ À̹ÌÁö, JS, CSS, µ¿¿µ»ó µîÀ» ¿äûÇÏ´Â °ÍÀ» ¸»ÇÕ´Ï´Ù.
Áï HTTPS·Î ¿äûÇÑ ÀÚ¿ø°ú HTTP·Î ¿äûÇÑ ÀÚ¿øÀÌ ¼¯¿© ÀÖ´Â °ÍÀ» ÀǹÌÇÕ´Ï´Ù.
HTTPS¸¦ ÅëÇØ Á¦°øµÇ´Â À¥ ÆäÀÌÁö¿¡ ¹æ¹®Çϸé ÄÜÅÙÃ÷(À̹ÌÁö µî) ¾øÀ½À̳ª ÆäÀÌÁö ·»´õ¸µ ¹®Á¦°¡ ¹ß»ýÇÒ ¼ö Àִµ¥ HTTP ¸®¼Ò½º¸¦ ¿äûÇϱ⠶§¹®ÀÔ´Ï´Ù.
¿¹¸¦ µé¾î, ºê¶ó¿ìÀú ÁÖ¼Ò¿¡ https://example.co.kr ÀÔ·ÂÇߴµ¥, ÆäÀÌÁö¿¡ <img src="http://example.co.kr/sample.gif"> ó·³ HTTP Çü½ÄÀÇ À̹ÌÁö°¡ ÀÖ´Â °æ¿ìÀÔ´Ï´Ù.
¡á È¥ÇÕ ÄÜÅÙÃ÷ÀÎÁö ¾î¶»°Ô ¾Æ³ª¿ä?
HTTPS¸¦ ÅëÇØ Á¦°øµÇ´Â À¥ ÆäÀÌÁö¿¡ Á¢¼ÓÇÑ ÈÄ ºê¶ó¿ìÀúÀÇ °³¹ßÀÚ ¸ðµå(F12Ű·Î Á¢±Ù) ½ÇÇàÇϸé È¥ÇÕ ÄÜÅÙÃ÷¸¦ ºÐ¼®ÇÒ ¼ö ÀÖ½À´Ï´Ù.
Å©·Ò¿¡¼´Â ¼öµ¿Àû È¥ÇÕ ÄÜÅÙÃ÷´Â ³ë¶õ»öÀ¸·Î ´Éµ¿Àû È¥ÇÕ ÄÜÅÙÃ÷´Â »¡°»öÀ¸·Î Ç¥±â µË´Ï´Ù.
- ¼öµ¿Àû(Passive) È¥ÇÕ ÄÜÅÙÃ÷ : À̹ÌÁö(»çÁø, ±×¸² µî)³ª ºñµð¿À ¿Àµð¿À °°Àº ÄÜÅÙÃ÷¸¦ HTTP·Î ¿äûÇÏ´Â °Í
- ´Éµ¿Àû(Active) È¥ÇÕ ÄÜÅÙÃ÷ : ½ºÅ©¸³Æ®(JS), CSS, iframe, Ç÷¡½Ã µîÀÇ ÄÜÅÙÃ÷¸¦ HTTP·Î ¿äûÇÏ´Â °Í
¡á È¥ÇÕ ÄÜÅÙÃ÷ÀÇ Â÷´Ü ÇØÁ¦ÇÏ´Â ¹æ¹ýÀº?
È¥ÇÕ ÄÜÅÙÃ÷¸¦ ¹ß°ßÇÏ¸é ´ÙÀ½ ´Ü°è¿¡ µû¶ó ¹®Á¦¸¦ ÇØ°áÇÒ ¼ö ÀÖ½À´Ï´Ù.
1. ³»ºÎ ÄÜÅÙÃ÷¸¦ ¸µÅ©ÇÏ´Â °æ¿ì
1-1. µµ¸ÞÀÎ ¹ÌÁöÁ¤
»çÀÌÆ® ³»ºÎ¿¡ º¸À¯Çϰí ÀÖ´Â À̹ÌÁö µî ÄÜÅÙÃ÷¸¦ ¸µÅ©ÇÑ´Ù¸é µµ¸ÞÀÎÀ» ÁöÁ¤ÇÏÁö ¾Ê°í ¾Æ·¡ ¿¹¿Í °°ÀÌ Çϼ¼¿ä.
AS-IS : <img src="http://example.co.kr/sample.gif">
TO-BE : <img src="/sample.gif"> (Àý´ë°æ·Î)
TO-BE : <img src="../sample.gif"> (»ó´ë°æ·Î)
1-2. ÇÁ·ÎÅäÄÝ ¹ÌÁöÁ¤
»çÀÌÆ® ³»ºÎ¿¡ º¸À¯Çϰí ÀÖ´Â À̹ÌÁö µî ÄÜÅÙÃ÷¸¦ ¸µÅ©ÇÑ´Ù¸é HTTP ¶Ç´Â HTTPS ÇÁ·ÎÅäÄÝÀ» ÁöÁ¤ÇÏÁö ¾Ê°í ¾Æ·¡ ¿¹¿Í °°ÀÌ Çϼ¼¿ä.
AS-IS : <img src="http://example.co.kr/sample.gif">
TO-BE : <img src="//example.co.kr/sample.gif">
´Ü, º¸¾È¼¹ö(SSL) Æ÷Æ®°¡ ±âº» Æ÷Æ®(443)ÀÏ ¶§¸¸ ÀÌ ¹æ¹ýÀ¸·Î ÇØ°áÇÒ ¼ö ÀÖÀ¸¸ç ƯÁ¤ Æ÷Æ®°¡ ÀÖ´Ù¸é "µµ¸ÞÀÎ ¹ÌÁöÁ¤" ¹æ½ÄÀ¸·Î ó¸®ÇØ¾ß ÇÕ´Ï´Ù.
X : <img src="//example.co.kr:12345/sample.gif">
O : <img src="/sample.gif">
2. ¿ÜºÎ ÄÜÅÙÃ÷¸¦ ¸µÅ©ÇÏ´Â °æ¿ì
2-1. HTTPS ÇÁ·ÎÅäÄÝ Áö¿ø¿©ºÎ È®ÀÎ
»çÀÌÆ® ¿ÜºÎ¿¡ ÀÖ´Â À̹ÌÁö µî ÄÜÅÙÃ÷¸¦ ¸µÅ©Çϱâ À§Çؼ´Â HTTPS ÇÁ·ÎÅäÄÝÀ» Áö¿øÇÏ´Â ÄÜÅÙÃ÷ÀÎÁö ¸ÕÀú È®ÀÎÇØ¾ß ÇÕ´Ï´Ù.
¿¹¸¦ µé¾î,
»ç¿ëÁßÀÎ À̹ÌÁö ÁÖ¼Ò°¡ <img src="http://example.co.kr/sample.gif"> ¶ó¸é
ºê¶ó¿ìÀú¿¡¼ »õ ÅÇÀ» ¿°í ÁÖ¼Ò Ç¥½ÃÁÙ¿¡ URLÀ» ÀÔ·ÂÇϰí http:// ¸¦ https:// ·Î º¯°æÇÏ¿© HTTPS¸¦ ÅëÇØ ÇØ´ç URLÀ» »ç¿ëÇÒ ¼ö ÀÖ´ÂÁö È®ÀÎÇÕ´Ï´Ù.
HTTPS¸¦ ÅëÇØ »ç¿ëÇÒ ¼ö ¾ø´Â ÄÜÅÙÃ÷¶ó¸é ÀÌ¿ë ÁßÀΠȣ½ºÆÃ »ç¿¡ È®ÀÎÇØ¾ß ÇÕ´Ï´Ù.
2-2. ¿ÜºÎ ÄÜÅÙÃ÷ ¸µÅ© ¼öÁ¤
HTTPS¸¦ ÅëÇØ »ç¿ëÇÒ ¼ö ÀÖ´Â ÄÜÅÙÃ÷¶ó¸é ¾Æ·¡¿Í °°ÀÌ ¼öÁ¤ÇÏ¸é µË´Ï´Ù.
(1) HTTPS ÇÁ·ÎÅäÄÝ·Î ÁöÁ¤
¿ÜºÎ ÄÜÅÙÃ÷¸¦ ¸µÅ©ÇÑ´Ù¸é ¾Æ·¡ ¿¹¿Í °°ÀÌ http:// ¸¦ https:// ·Î º¯°æÇϼ¼¿ä.
AS-IS : <img src="http://example.co.kr/sample.gif">
TO-BE : <img src="https://example.co.kr/sample.gif">
(2) ÇÁ·ÎÅäÄÝ ¹ÌÁöÁ¤
¿ÜºÎ ÄÜÅÙÃ÷¸¦ ¸µÅ©ÇÑ´Ù¸é HTTP ¶Ç´Â HTTPS ÇÁ·ÎÅäÄÝÀ» ÁöÁ¤ÇÏÁö ¾Ê°í ¾Æ·¡ ¿¹¿Í °°ÀÌ Çϼ¼¿ä.
AS-IS : <img src="http://example.co.kr/sample.gif">
TO-BE : <img src="//example.co.kr/sample.gif">
2-3. È¥ÇÕ À̹ÌÁö ÄÜÅÙÃ÷ HTTPS ÀÚµ¿ ·Îµù
Å©·ÒÀº ¸®½ºÅ©¸¦ ÃÖ¼ÒÈÇϱâ À§ÇØ HTTPS·Î ·ÎµåÇÏÁö ¾ÊÀ» °æ¿ì È¥ÇÕ À̹ÌÁö ÄÜÅÙÃ÷¿¡ ´ëÇØ http:// ¸¦ https:// ·Î ÀÚµ¿ ·Îµù ½Ãŵ´Ï´Ù.
±Ùº»ÀûÀ¸·Î´Â HTTPS ·Î º¯°æÇØ¾ß ÇϹǷΠ¾Õ¼ ¾È³»ÇÑ ¹æ¹ýÀ» Âü°íÇÏ¿© ¿ÜºÎ ÄÜÅÙÃ÷ ¸µÅ©¸¦ ¼öÁ¤ÇØ¾ß ÇÕ´Ï´Ù.
2-4. °íµµ À̹ÌÁö È£½ºÆÃ ÀÌ¿ë ÁßÀÎ °æ¿ì
ÀÏ¹Ý À̹ÌÁö È£½ºÆÃÀ» »ç¿ëÇÏ´Â °í°´Àº CDNÀ¸·Î ÀüÈ¯ÇØ¾ß HTTPS¸¦ ÀÌ¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù.
À̹ÌÁö È£½ºÆÃ G2´Â ÀÌ¹Ì HTTPS¸¦ Á¦°øÇϰí ÀÖ½À´Ï´Ù.
À̹ÌÁö È£½ºÆÃ »óǰ | CDN | HTTP | HTTPS |
---|
ÀÏ¹Ý À̹ÌÁö È£½ºÆÃ | ¹ÌÀû¿ë | O | X |
ÀÏ¹Ý À̹ÌÁö È£½ºÆÃ | Àû¿ë | O | O |
À̹ÌÁö È£½ºÆÃ G2 | - | O | O |
ÀÏ¹Ý À̹ÌÁö È£½ºÆÃ¿¡ ´ëÇÑ Ã³¸®¹æ¹ýÀº °íµµ °øÁö»çÇ× °Ô½Ã±ÛÀ» Âü°íÇϽñ⠹ٶø´Ï´Ù.