사이트, 블러그 보안 적용 SSL 페이지 적용 관련

 

 

 

 

=================================

=================================

=================================

 

 

 

 

 

 

 

 

*관련사이트

www.ihee.com/393 //티스토리 SSL 적용하기

 

extrememanual.net/27652 //티스토리 SSL 적용하기

 

www.twinword.co.kr/blog/google-seo-tips/ //구글이 좋아하는 웹사이트의 3대 조건

 

HTTP에서 HTTPS로 전환하기 위한 완벽 가이드

webactually.com/2018/11/http%EC%97%90%EC%84%9C-https%EB%A1%9C-%EC%A0%84%ED%99%98%ED%95%98%EA%B8%B0-%EC%9C%84%ED%95%9C-%EC%99%84%EB%B2%BD-%EA%B0%80%EC%9D%B4%EB%93%9C/

 

 

 

=================================

=================================

=================================

 

 

#사이트 블러드 코드 보안인증 편집 참고

- 인증이 안된 사이트링크를 왠간하면 걸지 말자

 

- 코드작성시 불러들이는 이미지와 사이트들은 왠간하면 https로 되있는 링크로 하자

 

- 사이트 광고사들을 붙일때 광고사에서 보안인증이 안된 사이트를 링크해서 자신의 사이트나 블러그가

보안 경고가 뜰수도 있으니 그것도 확인해보자

 

 

 

=================================

=================================

=================================

 

 

 

출처: notice.tistory.com/2444

 

 

안녕하세요.

TISTORY입니다.

 

무더위가 한풀 꺾여 이제야 한 숨 돌리나 했더니, 갑작스런 태풍과 폭우가 찾아 왔네요.

여러분 모두 별 일 없으셨길 바랍니다. 

 

지난 사전 안내를 통해 말씀 드린대로 티스토리도 보안 접속(HTTPS)이 가능하도록 작업했습니다. 

여러분의 블로그가 더 안전한 보안 접속이 가능해지기 위해서는 몇 가지 준비 과정이 필요합니다. 사용 중인 도메인에 따라 약간의 차이가 있으니 차근차근 설명 드릴게요. 

 

1. "****.tistory.com" 도메인 만 사용하는 경우

1. 보안 접속을 "사용합니다."로 변경 하기
2. "변경사항 저장" 클릭
3. 끝.

"관리자 > 블로그 > 주소설정"으로 가시면 기본 도메인 우측에 "보안접속 사용가능"라는 문구를 보실 수 있습니다. 기본 도메인의 인증서 발급이 완료돼 있다는 뜻이죠. 

아래의 보안 접속(HTTPS)를 "사용하지 않습니다."를 "사용합니다."로 바꾸고, 변경사항 저장을 누르면 끝!

바로 HTTPS로 접속이 가능합니다. 

(미리보기를 통해 https 접속 시 스킨이 정상 작동 되는지도 살필 수 있으니 확인해 주세요.)

 

2. 개인 도메인을 사용하고 있는 경우

1. 보안 접속을 "사용합니다."로 변경 하기
2. "변경사항 저장" 클릭
3. 개인 도메인의 인증서 발급이 완료될 때까지 기다리기
4. 끝.(발급 후 자동 연결)

기본 도메인과 마찬가지로 보안 접속을 "사용합니다."로 변경하면, 개인 도메인 주소 우측에 "보안접속 준비 중"이라는 문구가 나오게 됩니다. 보안 접속을 위한 인증서 발급 대기라는 뜻이에요. 조금만 기다려 주세요.

인증서 발급이 완료되면 "보안접속 사용가능"라는 문구가 나오고 바로 HTTPS 접속이 가능합니다.

인증서 발급은 사용자의 신청에 따라 순차적으로 진행되고, 경우에 따라 며칠~1주일 가량 소요되기도 하니 참고해 주세요. 

* 인증서는 기반 기술인 "Let's encrypt" 발급 정책에 따라 결정되며, 발급 기간이 유동적일 수 있습니다.

 

[요약]

조금 긴 설명이었나요?

가장 중요한 것은 도메인 설정에서 "보안 접속을 사용합니다"로 변경하는 겁니다.

그러면 기본 도메인만 사용하시는 분들은 바로 보안 접속이 가능하고, 개인 도메인을 사용하시는 분들은 "인증서 발급"이 완료된 후에 자동으로 보안 접속 및 https 리다이렉션이 됩니다. 

 

 

 

 

반응형

 

728x90

 

 

 

 

그럼 이제부터는

보안 접속을 위한 준비를 마친 후 정상적으로 잘 접속이 되는지, 오류는 없는지 살펴야겠죠?

그러려면 아래 두 가지를 꼭 확인하셔야 합니다.

보안 접속이 사용 가능해지면

1. url 좌측에 녹색 계열의 "보안 연결" 표시가 나타나야 하고
2. http로 접속 하더라도 'https'로 자동 리다이렉션 됩니다.(단, RSS와 같은 검색 엔진 링크는 예외로서 http/https 접속 모두 가능합니다.)

 

그런데, 

위 예시와 같이 https로 접속을 했는데도, 녹색 계열의 "보안 연결"표시가 나타나지 않는다면 스킨/플러그인/사이드바/계정관리 프로필 등 "html이나 링크를 등록할 수 있는 영역에 http로 시작하는 링크를 넣은 곳이 있는지" 확인하셔야 합니다.

https로 접속이 되더라도, 완벽하지 않은 보안 연결로 표시되니, 원인이 무엇인지 꼭 살펴 주세요.

 

참고해 주세요.

1. 블로그 보안을 위해 더 안전한 보안 접속(HTTPS)를 꼭 사용해 주세요.

2. 현재 보안 접속 사용 여부를 선택하는 것은 "스킨 호환성 확인을 위한 일시적인 기능"입니다. 이후에는 모두 "HTTPS"로 전환됩니다. 개인 도메인 역시 인증서 발급 후에 자동으로 HTTPS로 접속됩니다.

3. 티스토리에 SSL 적용이 완료된 이후 개설되는 새 블로그는 모두 "HTTPS"로 자동 설정됩니다. 

 

더 안전한 티스토리를 위해 늘 노력하겠습니다.

감사합니다. 

 

 

 

=================================

=================================

=================================

 

 

 

 

출처: m.blog.naver.com/PostView.nhn?blogId=certkorea&logNo=221623760012&proxyReferer=https:%2F%2Fwww.google.com%2F

​

해당 사이트가 방문해도 안전한 곳인지를 확인하기 위해서는

사이트의 ‘정보’를 확인해보시는 것이 가장 빠른데요!

Chrome에서는 안전이 보장되지 않은 사이트에 대해

다양한 알림을 표시해 경고를 하고 있기 때문입니다.

 

확인 방법은 다음과 같습니다!

 

첫 번째

Chrome에서 웹 페이지를 엽니다.

 

두 번째

사이트의 보완을 확인하기 위해 ‘웹 주소 왼쪽에 있는 보안상태’를 확인합니다.

 

세 번째

사이트의 세부 정보 및 권한을 확인하려면 아이콘을 선택하세요!

Chrome에서 연결 상태의 비공개 정도를 파악해표시합니다.

​

이처럼, 다양한 보안 기호를 통해 안정성에 대한

정보를 전달해주고 있는 Chrome! 그렇다면 각 보안 기호의 의미를

더욱 자세히 알아본다면 안전한 웹사이트 이용을 할 수 있을텐데요!

몇 가지 기호들을 통해 SSL인증서가 적용된 웹 페이지를 파악할 수 있습니다.

사이트에 보안 인증서가 있는지, Chrome에서 해당 인증서를 신뢰하는지,

Chrome에서 사이트와 비공개로 연결되어 있는지를 표시하기 때문이죠!

 

이 사이트를 통해 보내거나 받는 정보는 비공개입니다.

이 아이콘이 표시되더라도 비공개 정보를 공유할 때는 항상 주의하시기 바랍니다.

주소 표시줄을 확인하여 방문하려는 사이트인지 확인하세요.

 

사이트에서 비공개 연결을 사용하고 있지 않습니다.

이 사이트를 통해 보내거나 받는 정보를 다른 사람이 보거나 변경할 수도 있습니다.

일부 사이트의 경우 더 안전한 버전의 사이트를 방문할 수도 있습니다.

주소 표시줄을 선택합니다.

http://를 삭제하고 대신 https://를 입력합니다.

그래도 해결되지 않으면 사이트 소유자에게 HTTPS를 통해

사이트와 사용자 데이터를 보호하도록 요청하시기 바랍니다.

 

​

이 페이지에는 비공개 정보 또는 개인정보를 입력하지 않는 것이 좋습니다.

가능하다면 해당 사이트를 사용하지 마세요.

​

안전하지 않음 : 주의하시기 바랍니다.

​

이 사이트의 연결에는 정보 보호와 관련한

심각한 문제가 있을 수 있으니 주의하시기 바랍니다.

이 사이트를 통해 보내거나 받는 정보를 다른 사용자가 볼 수도 있습니다.

'로그인이 안전하지 않음' 또는 '결제가 안전하지 않음' 메시지가 표시될 수 있습니다.

​

위험 : 이 사이트는 피하세요.

​

전체 페이지가 빨간색 경고 화면으로 표시되는 경우

세이프 브라우징에서 해당 사이트를 안전하지 않다고 신고한 것입니다.

이 사이트를 사용하면 비공개 정보가 도용될 가능성이 있습니다.

 

<출처: Google Chrome 고객센터>

 

 

 

=================================

=================================

=================================