타운광장토픽게시판

조금 전 파이어폭스 51 버전으로 업그레이드했습니다.

크롬 56 버전과 똑같은 보안기능이 적용되었는데요...

 

naver.com → 안전하지 않은 사이트!

daum.net → 안전하지 않은 사이트!

nate.com → 안전하지 않은 사이트!

zum.com → 메인화면에 로그인 폼이 없어서 패스

 

전멸이군요... ㄷㄷㄷ

 

글쓴이 기진곰

profile
GitHub 아이디는 @kijin입니다. 사람을 위한 인터넷 생태계의 발전과 웹 보안에 많은 관심을 가지고 있습니다.
우리가 만들어 가는 XE의 새 이름, 라이믹스(Rhymix) 프로젝트에 참여하고 있습니다.
오픈소스 도로명주소 검색서버 및 API Postcodify를 개발, 운영하고 있습니다.
국내외 서버 및 클라우드서버 세팅, 이전, 튜닝해 드립니다.
  • profile
    정신 못차리고 있죠. http 메인에 로그인 input
    구글에서 56버전에서 안전하지 않은 사이트로 표시한다는거 공개했을때 국내 포털들 생각 나더라구요.
  • profile
    현재 http로 회원가입 받지 않는 사이트 댓글쓰기를 모두 새로운 작성폼 페이지에서 작성되도록 다 고쳣는데요. 이러면 부분 ssl 사용해도 경고 뜨는 곳은 없지 싶네요.
    제가 굳이 full ssl을 안쓰려고 하는건 여차하면 이 사이트는 클라우드플레어 무료 ssl을 쓰려고 하는데 이 인증서가 좀 거시기 하더라구요. 그래서 글작성 댓글 작성 페이지만 적용하고 싶네요.
  • profile
    파이어폭스가 엔지냈어요.
  • profile ?
    그렇다면 파폭엔지군요.
  • ? profile
    파폭엔지면서
    불여우엔지네요.
  • profile ?
    아.. 불여우엔지는 파폭엔지에 이어 제2의엔지군요.
  • ? profile
    파폭엔지에 이어 불여우엔지라 했으니
    불여우엔지가 제2의엔지 맞긴 맞네요.
  • profile ?
    그런가요?
  • ? profile
    그렇사옵니다~
  • profile
    어떤 포털이 가장 먼저 full ssl 를 적용할 지 궁금해지네요..!!

    그냥 메인에 로그인폼을 없앨듯도 하구요... 왠지 끝까지 full ssl 를 적용하지 않을 가능성이 높아보임;

    과연 어떤 선택을 하게 될지?! 흥미진진한데요..ㅎㅎ
  • profile profile
    네이버 웨일 브라우저에서는 보안경고 기능을 빼버리지 않을까 의심되네요 ㅋ
  • profile profile
    네이버 기준이겠죠?! 네이버가 끝까지 full ssl 를 적용하지 않으면 뺄 가능성이 너~~~~무 높아요ㅋㅋ
  • profile
    네이버 페이 같은 외부 모듈 때문에 안되는게 아닐까요?
    설마 비용때문은 아니겠죠?
    아무튼 국내 포털이 모두 전멸이라니 암울하네요.
  • profile ?
    네이버 페이와 같은 모듈 때문에 보안 경고가 표시되는 건 아닌 것 같구요.
    페이지 내에 아이디/패스워드 입력을 받는 폼이 있는데 보안 연결이 안 되어있으면 경고가 표시되는 것 같습니다.
  • ? profile
    그 뜻이 아니라 ssl을 전면적으로 못하는 이유를 생각해 보았어요.
  • profile ?
    아 그렇군요;; 잘못 이해했습니다.
  • ?
    XP때문인가요? 아무튼 다들 적용해줬으면 좋겠네요. 최근 해킹사건도 많더라구요...
  • profile
    그렇죠. 국내 사이트들은 위험해..!!
  • profile
    어서 한국사이트에서 떠야되(?)
  • ?
    저도 준비중인 사이트에 SSL 적용하는 사항으로 국내 사이트들 현황을 조사해보았는데 형편 없더라고요. ^^;;
  • ?
    이미 보셨겠지만, 네이버는 벌써 고쳤네요. 로그인 폼을 없애고 별도 페이지로 이동하도록 해놨네요. 다음은 아직이고..

    전 네이트는 이상하게 경고가 안 뜨네요. 분명 http 메인 페이지에 로그인 폼이 있는 상태인데..;;
  • ? profile
    네이버 메인화면에 로그인 폼 여전한데요? 접속자에 따라 차별하는 건가...
  • profile ?

    캡처.PNG

     

     

     

     

    음... 전 이렇게 나옵니다 (물론 주소창에 안전하지 않음 문구도 안 뜹니다)

     

    https://xetown.com/qna/486649 여기 올린 것처럼, 왠지 모르겠는데 자꾸 저렇게 영어로 뜨네요. 혹시 저거랑 관련된건지..

  • ? profile
    결국 네이버도 급하니까 우선
    https://xetown.com/slope/486410 이방법을 써서 input을 없앴네요 ㅋㅋ 나중에 개편이 될지 모르지만요....
  • profile ?
    근데 Full SSL 적용할거면 이미 진작에 했을테니, 아마 앞으로도 안 할거 같네요. 속도 때문에 안 하는건지 윈도 XP 때문인지 뭐 때문에 안 하는 건지는 모르겠지만...
  • ? profile
    네이트는 꼼수를 썼네요..

    일단 비밀번호 폼을 text 폼으로 지정 했다가 사용자가 폼을 클릭하는 순간 password 폼으로 변경되네요.
    (password 폼이 있을 때만 경고가 나타난다는 점을 이용한 꼼수)

    하지만 비밀번호 폼 클릭하면 경고가 나타나기 때문에 오히려 경고가 강조된다는 느낌입니다.
  • ?
    ssl적용시 사이트가 너무느려지는것도잇고 xp 는 호환도잘안되고 아직도 xp쓰는사람들이 많아서리..
  • ? profile
    1. SSL+HTTP/2 적용시 더 빨라집니다.
    2. XP 호환 됩니다. 호환이 안된다면 서버 세팅이 잘못된 거예요.
  • ?

    속도가 느린 네트워크 환경에선 이제 따로 프록시 서버 캐싱을 못하겠군요 ㅠㅠ

  • profile
    음.. 오늘부턴 크롬에서도 네이버메인에서 로그인창이 바로 뜨는거같은데,
    지식인은 여전히 http라 기존처럼 따로 로그인창인듯..