[SSL]Chrome 및 Mozilla Firefox SSL / HTTPS 강제 실행 권장
안녕하세요 윈서트입니다.
구글의 크롬과 파이어폭스 브라우저는 몇 년간 모든 웹 사이트가 HTTP에서 HTTPS로 이동하도록 권장하였으며, 이에 대해 향 후 실행 할 내용을 발표 했습니다.
1) 크롬에서 HTTPS 강제 실행 ‘부분 암호화’ 차단
수년 간 “부분 암호화”는 전 세계 웹 개발자의 골칫거리였습니다. HTTPS를 사용하도록 전환한 후에도 종종 “부분 암호화”로 보안 오류를 유발하는 이미지, 스크립트 또는 기타 HTTP를 통해 로드 되는 경우가 있었습니다.
아래 화면은 웹사이트 내에 https:// 처리에 대해 부분적 암호화 처리를 했을 때와 전체 암호화 처리를 했을 때의 크롬에서 보여주는 메시지 화면입니다.
할 예정입니다.
2) Firefox 모든 HTTP URL 안전하지 않은 것으로 표시
파이어폭스는 이제 모든 HTTP 웹 사이트를 “보안되지 않음”으로 표시합니다.
지난 몇 년 동안 HTTP 웹 사이트에 로그인 또는 다른 양식이 포함 된 경우 사용자에게 경고를
했지만, 이제는 모든 HTTP 웹 사이트에 경고를 표시합니다.
파이어폭스 버전 70(10월 출시 예정)부터 시행
웹 사이트내 설정에 전체 암호화로 HTTPS:// 설정을 권장합니다.
WinCERT.COM 은 고객님 웹사이트에 부분 암호화 부분에 대해 확인 해드리는 서비스가 가능하오니
언제든지 연락 주시기 바랍니다.
감사합니다.
참고 자료 :
https://support.mozilla.org/en-US/kb/mixed-content-blocking-firefox
