구글에서 https를 적용하지 않을 시 경고문구를 띄우겠다는 메일이 와서 부랴부랴 SSL을 준비하고 있습니다. 구글에서 보낸 메일 내용은 아래와 같습니다.
2017년 1월부터 Chrome(버전 56 이상)에서는 페이지가 HTTPS로 제공되지 않는 경우 비밀번호나 신용카드 세부정보를 수집하는 페이지를 '안전하지 않음'으로 표시합니다. 다음 URL에는 비밀번호나 신용카드 세부정보를 수집하는 입력란이 포함되어 있으며, 이로 인해 새로운 Chrome 경고가 표시됩니다. (생략)
문제 해결 방법: 민감한 정보는 HTTPS 페이지를 사용하여 수집
Chrome 사용자가 사이트를 방문할 때 '안전하지 않음' 알림이 표시되지 않게 하려면 비밀번호 및 신용카드 입력란 모음을 HTTPS 프로토콜을 사용하여 제공되는 페이지로 이동하시기 바랍니다.
아마 위에서 말하는 '비밀번호나 신용카드 세부 정보를 수집하는 입력란'이 로그인 위젯 같습니다. (구글이 수집해준 url을 보면 로그인 위젯 말고는 딱히 문제될 부분이 없거든요. 애초에 회원 게시판이라 비로그인 작성폼도 없고...)
웹호스팅에선 포트번호가 지저분하게 붙는지라 부득이하게 선택적 SSL을 적용할 계획이고, 주소창에 자물쇠가 있어야 (=https 페이지로 진입해야) SSL이 적용되는 걸로 압니다. 이럴 때엔 사이트에 일반적으로 달려 있는 '로그인 위젯'을 통한 로그인이 아닌, 반드시 별도의 로그인 페이지(&act=dispMemberLoginForm)로 넘겨주어야 하나요? 그리고 로그인 위젯 중에서 로그인 전의 폼은 당연히 제거해야 하고, 로그인 후의 정보폼은 남겨두어도 딱히 문제가 없을까요? 검색해보면 얼추 맞을 거 같긴 한데... 적확하게 맞는 답변을 찾지 못해서 질문글 남깁니다.
SSL이 적용되지 않은 페이지에 아이디/비번 입력란이 표시되지만 않으면 됩니다. 즉 로그인 페이지는 분리하셔야 하지만, 로그인한 후에 입력란이 없는 회원정보 위젯을 표시하는 것은 괜찮습니다.
단, iframe을 잘 활용하면 로그인 폼을 위젯처럼 보이도록 할 수 있을지도 모르겠네요.