안녕하세요?
오늘은 에뮬에 대한 포스팅이 아니라 티스토리에서 발생된 구글 경고 메일 관련입니다.
오늘 오전에 구글에서 메일을 한통 받았습니다. 보안 관련해서 비밀번호 수집으로 인해
경고가 표시된다는 문구가 보여서 자세히 확인하기 위해서 클릭해서 내용을 확인했는데
제목은 "비보안 비밀번호 모음으로 인해 Chrome 56에 경고가 표시됩니다."라는 제목을
보여주고 내용에는 아래 첫 번째 사진과 같이 읽어보시면 알 수 있습니다. 다른 사람들도
저와 같은 내용이라고 생각됩니다. 당연히 주소는 자신의 블로그 주소가 나오게 됩니다.
그럼 내용을 보면 2017년 1월부터 크롬이 최신 버전으로 업데이트되어 56이라는 버전의
브라우저부터 페이지가 HTTPS로 제공되지 않는 경우 비밀번호나 신용카드 세부정보를
수집하는 페이지를 '안전하지 않음'으로 표시한다고 내용이 있습니다. 그래서 블로거는
이런 보안 문제를 해결하기 위해서 조치를 해야 하는데 지금 저희가 할 수 있는 방법들은
없는 것으로 보고 있습니다. 그럼 갑작스러운 저런 문제가 왜 발생하는지 아래 주소에서
확인을 했습니다. 아무런 이상이 없었고 단순히 게임이나 에뮬레이터에 대한 내용입니다.
하지만 여기서 놓친 것은 티스토리에서 블로그의 포스팅에 댓글을 등록할 때 비회원들은
직접 로그인을 하거나 간단하게 정보 등록을 통해서 댓글을 작성하고 등록할 수 있습니다.
여기서 문제가 나타난 것으로 확인이 되고 있습니다. 저는 해결 방법을 생각해보다가 직접
댓글 부분을 삭제하거나 현재 펼침으로 설정된 것을 해제해보기로 했습니다. 확인을 위해
직접 구글에 방문해서 크롬 5.6을 다운로드해서 설치하였고 제 블로그에서 테스트를 위해
접속해봤습니다. 두 번째 사진부터 Chrome에서 확인한 것인데 주소창에 보면 느낌표 같은
아이콘 마크가 있는 것을 확인할 수 있었습니다. 댓글은 이미 접어놓은 상태로 설정되어서
개인 정보 입력은 할 수 없었지만 나타났습니다. 중요한 것은 로그인을 할 때 보안 때문에
http가 아니라 https로 바뀌지만 평상시 메인 화면에서는 적용이 되지 않는 것을 확인하고
빠른 TiStory의 조치가 필요하다고 생각했습니다. 해결법을 위해서 자세히 알아보았습니다.
일단 "자세히 알아보기"를 클릭해서 해당 해결 방법에 대해서 확인을 했는데 일단 구글에서
제시한 방법은 사이트를 접속하면 보안 상태를 확인할 수 있는데 단계가 4개로 구분되어서
안전함이 있고 기본적인 정보가 있고 안전하지 않음이 있고 위험이라는 단계가 있었습니다.
우선 방문하는 사람들이 할 수 있는 방법은 뒤에다가 s를 더 붙여서 다시 접속하는 것입니다.
이러한 방법으로 해결이 되지 않는다면 사용자 데이터를 보호하도록 요청하라고 알려줍니다.
보안 서버(SSL)을 빨리 티스토리에서 확인하고 적용을 시켜주는 것이 좋을 것이라고 봅니다.
지금은 특별히 구글에서 검색이 되지 않는 포스팅이 없지만 시간이 지나서 검색에서 누락이
발생하면 블로거에게는 정말 큰 타격이라고 볼 수 있습니다. 제 생각에는 댓글 부분을 보고
변경하는 것이 좋을 것 같습니다. 그럼 저는 여기서 마치고 다음 내용으로 돌아오겠습니다.