https://xetown.com/slope/60961
이야기가 나와서 그런데 모든 브라우저 들이 https로 바꾸라고 권고를 하고 있지요. 브라우저에서는 주소창 옆에 표기를 통해서 사이트의 권고를 진행하고 있는데 이거 말고도 개발자 모드에서는 <input type="password" />가 화면에 노출되면 아래와 같은 경고가 매번 노출됩니다. 그것도 스크립트로 관련 태그가 매번 호출될때 마다 중복해서 보내고 있지요...
괜히, 나는 이것이 정치적 놀음이 아닌가 생각하고 있습니다. 네. 음모론 입니다. ㅋ
이는 http 사용 홈페이지를 잠재적 범죄자로 여기며 ssl만이 유일한 대체 방법이라며 강요하는게 썩 보기 좋지 않습니다.
그래서 저도 ssl을 얼른 사용해야겠습니다. :p
SSL 인증서를 판매하는 업체들이랑 담합해서 그러는 거라면 음모론을 꺼내볼 수도 있겠는데... 모질라에서 직접 Let's Encrypt 컨소시엄에 참여하여 무료인증서 대량 보급 계획을 세우고 있으니 딱히 불만은 없네요 ㅎㅎ
보안이 되지 않는 페이지에서 <input type="password"> 태그를 사용하거나 그 밖의 개인정보를 요청하는 것은 범죄행위로 취급하는 것이 옳다고 생각합니다. 실제로 한국에서는 불법이고요. 그러나 개인 블로그나 단순 정보성 홈페이지처럼 어차피 내용이 다 공개되어 있고 사용자의 개인정보를 수집하지 않는 경우에는 굳이 https를 사용하지 않아도 무방하겠지요.
지난 봄에 해외에서 이 이슈가 처음 대두되었을 때 제 블로그에 쓴 글이 있는데, 영어 되시면 읽어보세요 ^^
https://www.kijinsung.com/post/deprecating-http-part-1
https://www.kijinsung.com/post/deprecating-http-part-2