• 02.514.7786
  • ucert@ucert.co.kr
제목 크롬 http 연결 시 보안 문구 관련 공지
구분 공지
내용
안녕하세요
한국기업보안 유서트입니다.

2017년 1월부터 Chrome(ver.56) 부터 비밀번호 혹은 금융관련 정보를 수집하는 페이지에 한해서 HTTP 접속 시 ‘안전하지 않음’으로 표시한다고 명시하였습니다.

기본 메인페이지에서 로그인 항목이 없을 경우 아무런 메세지가 발생하지 않지만,

로그인 항목이 있으실 경우 주소표기 부분에 ‘Not secure(안전하지 않음)’으로 표시가 됩니다.

Not secure(안전하지 않음) 메세지가 나타난다고 하여 로그인이 불가하시거나 오류가 나타나시는 것은 아니며.
위의 경고 창은 본문 그대로의 의미로 경고의 의미를 나타내고 있을 뿐입니다.

하지만 Google 은 이후 HTTPS 접속이 아닌 경우, 좀 더 강한 라벨링을 하여 사용자에게 알리도록 진행을 한다고 합니다.

해당 문구가 사이트 이용 시 불편함을 초래하지는 안지만, 안전하지 않음 표기로 인해 사용자의 불안감일 높아질 수 있으니,
인증서 설치 후 로그인, 회원가입 등의 개인정보를 입력하는 구간에서는 반드시 HTTPS 접속이 될 수 있도록 소스 수정이 반드시 필요합니다.

자세한 사항은 아래 블로그에서 확인하실 수 있습니다.

[유서트 블로그 공지]
http://blog.naver.com/ucert/220944082840

[Google 블로그 공지]
https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html

감사합니다.
유서트 SNS