구글 크롬 kldp 일부 웹페이지에 세모아이콘 바뀌면서, 연결탭 에서 다른사람이 볼수 있다고 합니다.
글쓴이: yellowstone / 작성시간: 일, 2015/05/10 - 9:05오후
언제부터인지 모르겠지만, kldp.org 일부 웹페이지에 접속하면 자물쇠에서 노란색 세모 아이콘으로 바뀝니다.
File attachments:
| 첨부 | 파일 크기 |
|---|---|
 KLDP HTTPS 세모아이콘.png | 249.99 KB |
| KLDP HTTPS 세모아이콘2.png | 497.17 KB |
Forums:
?
https 페이지가 완전히 안전하려면 내부의 컨텐츠(이미지, js 등의 external content) 들의 주소 역시
모두 https 여야 합니다. 그러나 지금 보면 사용자가 올린 이미지가 http 로 표시가 되기 때문에
HTTP 프로토콜은 이미지 등은 요청을 따로 하기 때문에 전체 페이지 소스는 https 라고 해도 이미지는
암호화하지 않은 http 로 보내게 되기 때문에 패킷 스니핑을 당하고 있을 경우 이미지는 그냥 읽을 수 있단 얘기입니다.
보통은 이미지가 완전히 외부 주소의 이미지를 쓸 때는, 유저가 올린 이미지를 일일이 체크해서 자기 사이트에
저장하고 https 연결일 때는 https 로 하도록(사실 그냥 img src="/files/a.jpg" 식으로만 해도 프로토콜은 알아서 바뀝니다.)하면
됩니다. 그런데 위와 같은 경우 이미 kldp 에 저장되어 있는 이미지이기 때문에 단순 프로그래밍 실수 같네요.
그다지 큰 이상이 있는 건 아니고, 사실 제 3자에게 패킷 스니핑 당하는 경우 자체가 일반 사용자는 드물기 때문에
당장 무슨 위험한 것이라고 생각하실 필요는 없습니다. 그래도 수정을 해주는게 좋긴 하겠지요.
프로그램(여기서는 drupal이죠)측면에서의 변환은
프로그램(여기서는 drupal이죠)측면에서의 변환은 잘 하고 있습니다. 다만 문제가 사용자가 직접 입력한 img tag의 url 이 문제인 것이죠. 가령 kldp의 이미지는 https protocol을 사용하고 있으니 상관이 없지만, 외부 이미지의 경우에는 https를 지원한다는 보장이 없기 때문에 프로그램 측면에서 강제로 https로 전환을 할 수가 없기 때문입니다. :-)
?
제가 확인해 본 것은 단순히 지금 이 페이지를 https 로 접속했을 때 저 분이 올리신 이미지 주소가
http://kldp.org/files/KLDP%20HTTPS%20세모아이콘.png
로 되어있어서 드린 말씀입니다. 그래서 사용자가 올린게 아니라 kldp 에 이미지 첨부 기능이
있나보다 생각했는데, 이거 그냥 글쓴 분이 파일로 이미지 올린다음 직접 태그 넣으신건가 보네요.
(kldp 에서 이미지나 파일을 올려 본 적이 없어서)
말씀하신대로, 제가 위에서 얘기한 대로 external image 들은 따로 가져와서 서버에 저장하고 표시하던지 아니면 그냥 무시해야 합니다.
저희 웹사이트는 이렇게 하고 있습니다. 당연히 서버 용량이나 트래픽은 더 들지만. kldp 에서 굳이 그렇게 할 이유는 없으니
(글쓴 분에게) 그냥 신경 안쓰시면 될 것 같습니다.
네 말씀하신대로 입니다. 제가 만든 문중 사이트는
네 말씀하신대로 입니다. 제가 만든 문중 사이트는 말씀하신대로 처리하고 있는데, KLDP는 drupal 코드 수정했을 경우 유지 관리가 쉽지 않아서 건드리지 않았을 뿐입니다. :-)
common name 매칭이 안되어서 나타나는 메세지 같은데요...
웹브라우저 입력 주소는 https://kldp.org
certificate의 common name은 cert.kldp.org
www.gilgil.net