혼합 콘텐츠: HTTPS 웹사이트에서 HTTP 콘텐츠를 사용해서는 안 되는 이유

웹사이트를 HTTPS(하이퍼텍스트 전송 프로토콜 보안)로 업그레이드하면 전송 중인 데이터를 암호화하여 사이버 위협으로부터 웹사이트를 보호할 수 있습니다. 업그레이드하면 웹사이트로 전송되거나 웹사이트로부터 전송되는 모든 데이터는 TLS(전송 계층 보안) 인증서를 사용하여 암호화됩니다. TLS 인증서는 기본적으로 전송 중인 데이터를 스크램블링하여 적절한 사용자만 해독할 수 있도록 합니다.

하지만 웹사이트에 TLS 인증서가 설치되어 있고 활성화되어 있더라도 일부 로드에 콘텐츠 를 하이퍼텍스트 전송 프로토콜(HTTP) 연결을 통해 전송할 수 있습니다. 혼합 콘텐츠라고 알려진 디자인 결함은 웹사이트에 몇 가지 문제를 야기합니다.

혼합 콘텐츠란 무엇인가요?

혼합 콘텐츠는 HTTPS 웹 페이지가 HTTP 연결을 통해 일부 콘텐츠를 로드하는 것을 포함합니다. 웹 페이지는 일반적으로 단순한 하이퍼텍스트 이상으로 구성됩니다. 마크업 언어(HTML) 파일; 다음을 포함할 수 있습니다. 이미지, 동영상, 스크립트, 스타일시트 및 기타 유형의 콘텐츠를 포함합니다. HTTPS 웹 페이지가 HTTP 연결을 통해 콘텐츠를 로드하는 경우 혼합 콘텐츠가 있는 것입니다.

웹사이트에서 발견되는 혼합 콘텐츠에는 패시브 콘텐츠와 액티브 콘텐츠의 두 가지 주요 유형이 있습니다. 전자는 게시된 웹 페이지와 상호 작용하지 않는 HTTP 로드 콘텐츠로 구성되는 반면, 후자는 게시된 웹 페이지와 상호 작용하는 HTTP 로드 콘텐츠로 구성됩니다.

이미지와 동영상은 웹 페이지와 상호 작용하지 않으므로 수동 혼합 콘텐츠로 분류됩니다. 반면 스크립트 및 스타일시트는 웹 페이지의 레이아웃이나 기능을 변경할 수 있으므로 능동형 혼합 콘텐츠로 분류됩니다.

무엇 원인 혼합 콘텐츠?

대부분의 경우 혼합 콘텐츠는 불완전한 마이그레이션 를 HTTP에서 HTTPS로 변경해야 합니다. 웹사이트를 HTTPS로 마이그레이션할 때는 반드시 URL 를 추가하여 로드된 콘텐츠에 "https" 접두사가 붙도록 합니다. 예를 들어 이미지가 "http://example.com/category/image-name.jpg"에 있는 경우 해당 위치를 "https://example.com/category/image-name.jpg"로 변경해야 합니다.

이미지 위치에 문자 한 개를 추가하는 것은 별것 아닌 것처럼 보일 수 있지만, 웹사이트에 HTTPS 연결을 통해 해당 이미지를 로드하도록 지시합니다. 이미지 위치에 표준 "http" 접두사를 사용하는 경우 주소로 설정하면 HTTP 연결을 통해 방문자를 위해 로드됩니다.

SEO 컨설턴트 고용

물론 이 규칙은 사용자가 웹사이트를 방문할 때 로드해야 하는 모든 형태의 콘텐츠에 적용됩니다. 로드된 각 콘텐츠에는 해당 위치를 나타내는 URL이 있습니다. HTTP에서 HTTPS로 완전히 마이그레이션하려면 이러한 URL을 모두 업데이트해야 합니다. 그렇지 않으면 웹사이트에 혼합 콘텐츠가 표시됩니다.

혼합 콘텐츠의 위험성

혼합 콘텐츠를 눈에 띄지 않게 허용하면 여러 가지 문제가 발생할 수 있습니다. 우선, 웹사이트 옆에 보안 자물쇠 아이콘이 표시되지 않을 수 있습니다. 도메인 이름. 혼합 콘텐츠가 포함된 웹 페이지는 HTTP와 HTTPS 연결을 혼합하여 사용하므로 완전히 안전하지 않습니다. 혼합 콘텐츠 페이지를 로드하면 방문자는 브라우저의 주소 표시줄에 보안 자물쇠 아이콘 대신 '안전하지 않음'이라는 메시지를 보게 됩니다.

웹 브라우저는 기본적으로 혼합 콘텐츠를 차단하는 경우가 많습니다. 예를 들어 Firefox는 기본적으로 모든 액티브 혼합 콘텐츠를 자동으로 차단하는 반면, Chrome은 기본적으로 액티브 및 패시브 혼합 콘텐츠를 모두 차단합니다. 방문자는 여전히 웹사이트의 혼합 콘텐츠에 액세스할 수 있지만 안전하지 않은 콘텐츠를 로드하려면 웹 브라우저에서 옵션을 선택해야 합니다. 하지만 웹 브라우저는 혼합 콘텐츠의 위험성에 대해 사용자에게 경고하기 때문에 대부분의 사용자는 콘텐츠 로드를 허용하지 않고 웹사이트를 종료할 것입니다.

HTTP 연결을 통해 로드되기 때문에 혼합 콘텐츠는 웹사이트가 해킹에 노출되기 쉽습니다. HTTPS는 웹사이트와 웹사이트 방문 사용자 간의 보안 연결을 구축하도록 설계되었습니다. 사용자가 웹사이트에서 데이터를 다운로드하거나 업로드할 때 HTTPS는 데이터를 암호화합니다. 혼합 콘텐츠는 HTTP 연결을 통해 로드되므로 이와 관련된 모든 교환 데이터는 암호화되지 않습니다.

활성 혼합 콘텐츠는 해커가 악의적인 목적으로 악용할 수 있는 주요 보안 위험입니다. 해커가 웹사이트 방문자와 활성 혼합 콘텐츠 사이의 연결을 이용하면 사이트의 모양이나 기능을 변경할 수 있습니다. 스크립트 기반 로그인 양식이 방문자의 자격 증명을 도용하는 가짜 로그인 양식으로 변경되거나 웹사이트 전체가 악의적인 스팸 웹사이트로 리디렉션될 수 있습니다.

패시브 혼합 콘텐츠는 웹 페이지와 상호 작용하지 않기 때문에 덜 우려되지만, 그럼에도 불구하고 피해야 합니다. 예를 들어 HTTP 연결을 통해 로드되는 이미지는 변경될 수 있습니다. 해커가 웹사이트의 이미지를 광고로 대체할 수 있습니다. 사용자는 웹 페이지를 로드할 때 실제 이미지를 보는 대신 해커의 광고를 보게 됩니다.

마지막으로, 혼합 콘텐츠는 웹사이트의 검색 순위. HTTPS는 직접 순위 신호가 Google 알고리즘에 의해 배포됩니다. 혼합 콘텐츠는 HTTP 연결을 통해 일부 콘텐츠를 로드하여 HTTPS를 위반합니다. HTML 파일은 여전히 HTTPS 연결을 통해 로드될 수 있지만 혼합 콘텐츠는 HTTPS의 암호화 기술이 없는 안전하지 않은 프로토콜을 사용합니다. 따라서 혼합 콘텐츠가 있는 경우 Google은 웹사이트의 순위를 낮출 수 있습니다.

웹사이트에서 혼합 콘텐츠를 식별하는 방법

웹사이트의 웹페이지를 방문하고 웹 브라우저에서 경고 메시지를 찾아보면 웹사이트에 혼합 콘텐츠가 있는지 확인할 수 있습니다. Google 브랜드 브라우저는 수동 및 능동 혼합 콘텐츠를 모두 차단하므로 이러한 용도로 Chrome을 사용하는 것이 좋습니다. 페이지에 혼합 콘텐츠가 포함된 경우 Chrome은 주소창 근처에 경고 메시지를 표시하면서 해당 페이지를 차단합니다. 웹사이트의 각 웹 페이지를 살펴보고 다음을 확인하세요. 어느 는 혼합 콘텐츠 경고 메시지를 트리거합니다.

웹 사이트에서 혼합 콘텐츠를 식별하는 더 쉬운 방법은 JitBit의 HTTPS 검사 도구를 사용하는 것입니다. jitbit.com/sslcheck에서 사용할 수 있으며, 다음과 같은 기능을 제공합니다. 크롤링 웹사이트의 최대 400개 페이지에서 혼합 콘텐츠를 검색할 수 있습니다. 웹사이트에 혼합 콘텐츠가 있는 경우 JitBit의 도구가 이를 표시합니다.

웹사이트에 로드되는 모든 콘텐츠는 HTTPS 연결을 사용해야 합니다. 콘텐츠가 HTTP 연결을 통해 로드되는 경우 웹사이트의 트래픽, 보안 및 순위에 해를 끼치는 혼합 콘텐츠가 발생합니다.

혼합 콘텐츠란 무엇인가요?

마지막 업데이트 2022-12-28T09:44:55+00:00 작성자 루카스 젤레즈니

색인