자유게시판

  • 목록
  • 아래로
  • 위로

http와 https를 혼용하지 않는 것이 좋습니다.

humit
  • 5
  • title: 황금 서버 (30일)humit
  • 조회 수 864

일부 브라우저의 경우 https 링크에서 http 컨텐츠를 받아오는 부분이 있으면 해당하는 부분을 불러오지 않는 경우가 있습니다.

하지만 반대의 경우인 http로 된 링크에서 https 컨텐츠를 받아오는 경우에는 상관이 없습니다.

 

@agong 님의 경우도 링크 자체는 https://로 되어 있는데 소스코드 보기를 하면 http://로 된 파일을 불러오기 때문에 제대로 로딩이 안되게 됩니다.

 

나중에 http와 https가 어떻게 다른지에 대해 설명하도록 하겠습니다.

작성자
title: 황금 서버 (30일)humit 119 Lv. (0%) 1183070/115200000EXP

Study For Us Hosting 1기 모니터링 관리자 (16.12.01 ~ 17.01.08.)

C++, Python, PHP를 주로 사용하며 알고리즘, DL, 해킹 쪽에 관심이 있습니다.

휴학생입니다.

티스토리 블로그 : http://humit.tistory.com/

카카오톡 봇 : http://pf.kakao.com/_Efrbu/chat

지식인 프로필 : https://kin.naver.com/profile/jhjang1005

댓글 5

시루떡
오. http와 https는 많은 사람들이 혼동할 수 있는 부분이기도 하고 저 또한도 헛갈려 했었죠..
comment menu
2016.12.24. 01:35

신고

"시루떡님의 댓글"

이 댓글을 신고 하시겠습니까?

마스터
profile image
Mixed Contents라고 부르는 부분입니다.
웹 페이지를 로드할 때 기본 문서 (php, html등) 들은 https 로 접속이 되는 반면, https 소스가 아닌 http 링크에서 퍼온 이미지의 경우에는 이미지 자체를 불러올 때 https 가 아닌 http로 불러오게 됩니다.

그렇게 되면 문서는 https로 로드했는데 그 안에 있는 이미지는 http로 호출을 하였으니, 브라우저가 헷갈려하는 것이지요.
그 때문에 브라우저에서는 완벽하게 안전한 페이지로 인식을 못합니다.
하지만, 그 외 다른 부분은 보안성을 그대로 유지하게 됩니다.

이미지만 http로 신뢰를 못하는 이미지이고, 나머지는 신뢰할 수 있는 부분이므로 큰 문제가 되지 않습니다.
단지 브라우저에서 노란 세모가 뜨기 때문에 조금 찝찝할 뿐이죠.


전에 티스토리로 humit님이 질문을 주셨는데 그 때 제가 충분히 대답을 못드렸습니다. (모바일이라 쓰기 귀찮아서...;;)

단순히 이미지만 http로 로드하는 경우에는 큰 문제가 없습니다. (이미지들을 퍼오는 커뮤니티에서는 어쩔수 없는 부분이기도 하구요.)
이 문제를 해결하기 위해서 XE 공홈에 "이미지 자동 첨부 애드온"을 사용하면 이미지를 서버에 저장하고 서버에 저장했기 때문에 https로 불러올 수 있습니다. (용량 및 트래픽은 동시에 부담해야 하지요.)
comment menu
2016.12.24. 02:40

신고

"마스터님의 댓글"

이 댓글을 신고 하시겠습니까?

title: 황금 서버 (30일)humit 작성자 → 마스터
profile image
agong님 같은 경우에는 이미지가 아니라 iframe으로 불러오실 때 http로 되어있어서 문제가 될 수도 있을 것 같아서 그렇습니다..ㅎㅎ..
comment menu
2016.12.24. 13:46

신고

"humit님의 댓글"

이 댓글을 신고 하시겠습니까?

마스터 → humit
profile image
축하합니다! humit님! 해당 글을 작성해서 10에 당첨되었습니다!
comment menu
2016.12.24. 13:46

신고

"마스터님의 댓글"

이 댓글을 신고 하시겠습니까?

마스터 → humit
profile image
아, img태그가 아닌 iframe이면 상황이 다르죠.
저도 확인해보겠습니다.
comment menu
2016.12.24. 14:56

신고

"마스터님의 댓글"

이 댓글을 신고 하시겠습니까?

권한이 없습니다.
번호 제목 글쓴이 날짜 조회 수
공지 시스템 점검 작업 완료 안내 10 마스터 마스터 24.09.05.16:25 2069
공지 [중요] 호스팅 만료와 관련하여 일부 수칙이 변경됩니다. 4 마스터 마스터 23.01.14.02:23 8862
공지 낚시성 불법도박 홍보 게시글을 주의하세요. 9 image 네모 네모 22.08.09.18:13 2735
공지 슬기로운 포인트 벌이를 하는 법 (22.10.11 업데이트) 64 네모 네모 18.06.17.20:25 17449
553 다들 컨트롤 패널 들어가져요?? 14 임지훈 16.12.27.00:51 147
552 열씨미 복원중 10 image title: 은메달도다 16.12.27.00:08 132
551 k모 무료호스팅이 서비스 중단 일자를 내놓았네요 5 title: 은메달도다 16.12.26.23:52 227
550 아참, 새서버에서는 계정이 생성되면 메일로 간단한 안내메일이 발송됩니다. 8 마스터 마스터 16.12.26.18:48 127
549 조지 마이클 '라스트 크리스마스'에 영원히 잠 들다 (삼가 조의를 표합니다) 7 이니스프리 이니스프리 16.12.26.10:47 136
548 제 포트폴리오 사이트 만들고 있습니다. ㅎ_ㅎ 6 임지훈 16.12.26.03:13 239
547 웨일 브라우저 5 title: 네오웨이브네오웨이브 16.12.26.02:27 141
546 오랜만의 집 6 humit title: 황금 서버 (30일)humit 16.12.26.00:53 157
545 혹시, 이 사이트 CMS가 뭔지 아시나요? 8 임지훈 16.12.26.00:46 164
544 올해도 금방 가네요. 6 대전댁 title: 은메달대전댁 16.12.25.21:51 171
543 PHP 7.1.0 + Lightspeed 사용하니 속도가 왠만한 포털은 나오네요. 26 image title: 은메달도다 16.12.25.16:14 339
542 배너가 하나 안보이네요. 7 file 대전댁 title: 은메달대전댁 16.12.25.12:43 134
541 이자를 위하여 ㅋ 5 file 대전댁 title: 은메달대전댁 16.12.25.12:31 161
540 지금까지 AdBlock 키고 활동했는데 4 title: 은메달도다 16.12.24.22:43 190
539 새 서버가 도입되면 가격대가 똑같을까요? 그리고 광고! 9 title: 은메달도다 16.12.24.21:56 210
538 지금 윈도우 대란인거 아시나요? 29 마스터 마스터 16.12.24.02:32 225
http와 https를 혼용하지 않는 것이 좋습니다. 5 humit title: 황금 서버 (30일)humit 16.12.24.00:17 864
536 이사 종료 햇습니다 4 핫슈 16.12.23.19:29 220
535 이사 종료 햇습니다 10 핫슈 16.12.23.19:29 186
534 운이 좋지 않아요ㅠ 2 하루살이 title: 황금 서버 (30일)하루살이 16.12.23.17:19 149

검색