브라우저 주소창 "안전하지 않음"의 의미

김정균의 이미지

며칠 전 Firefox와 Chrome이 각각 51, 56으로 업데이트 되었습니다.

이 업데이트판은 중요한 변화를 가지고 있습니다. 일단 KLDP 입장에서는 이 두 버전이 StartSSL을 ban 하여 인증서 공황 상태에 빠트렸습니다. 제게 개삽질을 시킨 것이죠.

두번째로, 확실한 사항은 아닌데, http protocol로 특정 페이지에 접근을 했을 때에, form 문에 password 속성을 가진 input이 있을 경우 주소창에 "안전하지 않음"을 나타냅니다. 구글의 경우에는 text로 보여주며, Fireforx의 경우에는 불안전한 ssl 접근 표시인 자물쇠가 표시 됩니다. (지금 보니 naver daum 모두 그러네요.)

이게 취지는 알겠는데, 문제는 기술적으로 문제가 있는 것 처럼 보이는게 문제네요. 그냥 확 SSL로 바꾸면 될 것 같지만 실제로 이게 쉽지 않다는게 함정인데..

https의 경우 대부분의 네트워크 장비(L4/L7)들은 http 처리량의 10% 정도 밖에 개런티를 하지 않고, 또 http/2가 https 의 성능을 확 끌어 올렸다고는 하나 http/2를 사용할 수 없는 client의 수가 만만하지 않다는 것도 함정이고..

이래저래 웹 생태계에 논란은 키울 것 같군요. (물론 저 표시를 관심 두지 않는 사람도 많겠지만 말이죠..)

이번에 KLDP 인증서를 Let's encrypt로 변경을 하면서, 대략 50여개의 인증서에 대한 verify를 하느라 꽤 스트레스를 받았습니다. 더군다나 CentOS 6의 경우에는 Let's encrypt를 사용하기 위해 gcc같은 빌드 도구들을 설치를 해야 하고 더군다나 실제로 설치도 실패를 해서.. 결국에는 CentOS 7에서 manual로 발급받고 (manual로 받으면 auto renew가 안됩니다.) .. 이것도 결국에는 한계를 느끼네요. 3개월마다 이짓을 하려니 쩝..

SSL은 이제 필수인거 같은데.. 수행을 해야 하는 환경은 아직 별로 좋지를 못하니 중간에 끼인 입장에서 참 고달픕니다. ^^;

댓글

Sejong De Kang@Facebook의 이미지

auto renew 경우 Let's Encrypt 에서 언급하는 certbot으로 되지 않나요?
참고로 저는 node사용중인데 자체 npm 라이브러리가 certbot 대용으로 있어서 사용중입니다.

김정균의 이미지

centos 6 machine에서 certbot 설치가 fail이 되서, centos 7 서버에서 manual로 발급을 받았기 때문에 auto renew가 되지 않습니다. T.T

shint의 이미지

다음. 네이버. 데브피아. PHPSCHOOL'에서도 적용이 안되고 있습니다.
구글. KLDP. 코드 프로젝트'에서는 적용이 되고 있습니다.

IE 설정을 보시면. TLS를 사용하고 있습니다. (네트워크 시간을 같게 해줘야 합니다.)

옵션을 보면.
Enhanced Protected Mode 향상된 보호 모드 사용
Compatibility 사이트 호환
InPrivate 보안 관련

Understanding DEP/NX 향상된 보호모드'는 각 하드웨어 장치와도 관련이 있나봅니다.
https://blogs.msdn.microsoft.com/ieinternals/2009/10/10/understanding-depnx/

----------------------------------------------------------------------------
젊음'은 모든것을 가능하게 만든다.

매일 1억명이 사용하는 프로그램을 함께 만들어보고 싶습니다.
정규 근로 시간을 지키는. 야근 없는 회사와 거래합니다.

각 분야별. 좋은 책'이나 사이트' 블로그' 링크 소개 받습니다. shintx@naver.com

shint의 이미지


1. 향상된 보호 모드 사용(Enable Enhanced Protected Mode)
사용시 플래시 ActiveX의 동영상 재생이 깨지거나. 누적되는 현상이 사라집니다.
대신. ActiveX 가 실행 안되는데. Edge 브라우저'를 사용하시면 됩니다.

2. IE 익스플로러 호환성보기 (브라우저 떨림 방지) Compatibility
사이트 호환이 안될 경우. 사용하게 됩니다. 완벽하지는 않지만. 떨림이 방지되기도 합니다.

3. InPrivate 브라우징
InPrivate 브라우징은 Internet Explorer가 사용자의 검색 세션에 관한 데이터를 저장하지 못하도록 합니다.
데이터에는 쿠키, 임시 인터넷 파일, 열어 본 페이지 목록 및 기타 데이터가 포함됩니다.
기본적으로 도구 모음 및 확장 프로그램은 사용 안 함으로 설정됩니다. 자세한 내용은 도움말을 참조하세요.

4. Smart Screen 필터
현재 방문 중인 웹 사이트가 다른 웹 사이트를 가장하는 경우
또는 컴퓨터에 대한 위협을 포함하고 있을 경우 경고가 표시됩니다.

5. 네이버 블로그'에 로그인이 안될 경우. 크롬 브라우저로 로그인 하시면 됩니다.

----------------------------------------------------------------------------
젊음'은 모든것을 가능하게 만든다.

매일 1억명이 사용하는 프로그램을 함께 만들어보고 싶습니다.
정규 근로 시간을 지키는. 야근 없는 회사와 거래합니다.

각 분야별. 좋은 책'이나 사이트' 블로그' 링크 소개 받습니다. shintx@naver.com

댓글 달기

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.