Smart Working

티스토리 블로그 HTTPS 보안 프로토콜 지원 안내

하나모자란천사 2018. 8. 9. 15:53

반가운 소식입니다. 드디어 티스토리 블로그에서 HTTPS 보안 프로토콜을 지원한다고 합니다. 구글의 경우 크롬 브라우저 67 버전부터 HTTPS 보안 프로토콜을 사용하지 않을 경우 주소 입력창에 아이콘으로 주의를 띄웠고, 크롬 브라우저 68 버전부터는 아래 그림에서와 같이 주소 입력창에 '주의 요함'이라고 표시를 띄웁니다. 크롬의 사전에 이와 같은 정책을 발표하였고, 저도 에드센스 광고를 이용한 수익형 블로그를 운영하는 입장에서 티스토리 블로그에서 HTTPS를 지원할 수 있는 방법이 있는지를 백방으로 알아 보았습니다. 일단 없다는 것을 알았고, 혹 외부 도메인을 연결해서 사용할 경우 우회해서 적용할 수 있는 방법이 있을까도 알아 보았지만 없었습니다.




결국 다음에서 티스토리 블로그 자체적으로 HTTPS 프로토콜을 지원하지 않는 이상 방법은 없었습니다. 실제 구글에서 크롬 브라우저 67 버전을 배포하고 난 이후부터 주의 표시 아이콘을 먼저 표시하였고, 이번에 68 버전을 배포하고 나서는 위 그림과 같이 주의 표시 아이콘 뒤에 주의 요함이라고 문구를 띄웠습니다.


그것으로 끝이 아니었습니다. 구글 애드센스 관리 페이지에서는 애드센스 수익과 구글 검색에서 검색 노출을 올리기 위해서는 사이트 보안 강화를 하라는 안내 메일도 발송했습니다. 나도 그러고 싶다구요. 문제는 모두가 아는 것처럼 다음과 카카오가 합병되는 과정에서 카카오쪽이 다음을 흡수합병하는 형태가 되면서 카카오에서 브런치라는 새로운 형태의 블로그를 집중적으로 지원하면서 다음의 티스토리는 찬밥 신세가 되어 추가적인 개선이나 지원이 거의 없었다는 것입니다.



저 또한 이런 문제로 티스토리 측에 몇 차례 문의를 했으나 계획만 있다고 회신이 있었고 구체적으로 언제부터 SSL을 지원할 것인지에 대한 구체적인 정보가 없었습니다. 이 때문에 수익형 블로그를 운영하는 분들은 티스토리를 떠나 구글 블로그스팟이나 다른 블로그로 떠나는 분들도 있었습니다.  그런데 티스토리에 SSL 지원과 관련된 공지가 올라왔습니다. 8월말부터 티스토리 블로그도 HTTPS 프로토콜을 지원할 예정이라고 합니다. 반가운 소식이라 이렇게 글을 퍼 나릅니다. 원본은 아래 링크를 참조하세요.




안녕하세요

TISTORY입니다.

더 안전한 티스토리를 위해 SSL 적용을 준비 중입니다. 관련해서 안내드립니다. 


Q. SSL이 무엇인가요?

SSL 이란 보안 소켓 계층의 약자로, 인터넷 통신규약을 말합니다. 일반적으로는 다양한 브라우저에서 사용자가 접속하는 주소가 `https` 로 시작하는 경우 이 보안 프로토콜이 적용되어 있다고 볼 수 있습니다. 최근 크롬 브라우저에서는 `http`로 시작하는 경우 주소창의 왼쪽에 "주의 요함" 또는 "안전하지 않음"으로, `https`로 시작되는 경우는 "보안 연결" 혹은 "안전함" 으로 표시하고 있습니다.


Q. SSL을 적용하면 무엇이 좋아지나요?

SSL 을 적용하면 서버와 브라우저 사이의 통신이 암호화 되어 통신됩니다. 따라서 오고가는 데이터가 보다 안전하게 처리될 수 있습니다. 이에 따라서 일부 브라우저 주소창 왼쪽에 "안전하지 않음" 또는 "주의 요함"으로 표기되는 일이 없이 "안전함" 또는 "보안 연결" 상태로 표시되는 것을 확인하실 수 있습니다.


Q. 티스토리에 어떻게 적용되나요?

현재 SSL을 사용한 `HTTPS` 접속은 관리 페이지에 적용되어 있습니다. 이번에는 이를 확대하여 티스토리 기본 도메인(*.tistory.com) 블로그와 개인 도메인(2차 도메인) 블로그에 모두 적용할 예정입니다. 


Q. 언제 적용 되나요?

2018년 8월 말에 일괄 적용 예정입니다.


Q. 미리 준비할 사항은 없나요? (중요)

스킨을 편집해 사용 중이신 블로거 분들 중에서 외부 리소스(javascript, image, css)를 삽입하셨으면 확인해 주셔야 할 사항이 하나 있습니다. 외부 리소스의 url이 ‘https’로 시작하는지 살펴 주셔야 합니다. SSL을 적용한 이후에도 편집된 스킨에서 추가한 리소스의 url에 ‘http’가 남아 있다면, 브라우저에 “안전하지 않음” 또는 "주의 요함"의 표시가 나타날 수도 있습니다.

스킨을 편집해 사용하지 않거나, 스킨을 편집해 사용했더라도 외부 리소스를 사용하지 않은 경우는 따로 준비할 사항은 없습니다. 


Q. 개인 도메인 사용자가 따로 인증서를 준비해야 하나요? (08.02 추가사항)

개인 도메인의 SSL 적용을 위해서 별도로 인증서를 구매하실 필요는 없습니다. 만약 다른 용도를 위해서 이미 별도로 SSL 인증서를 보유하셨더라도, 티스토리에서 블로그를 위해서 자동으로 인증서를 재발급하여 적용됩니다.


보다 안전한 블로그 사용을 위해서 항상 노력하는 티스토리가 되겠습니다.