Chrome에서 안전하지 않음 경고 회피

에릭 로렌스

9월에 발표된 바와 같이, Chrome은 곧 URL 표시줄에 비밀번호신용카드 입력란이 포함된 비보안 페이지를 안전하지 않음으로 표시할 예정입니다.

이 문서는 웹 개발자가 이 경고를 피하기 위해 사이트를 업데이트하는 데 도움을 주기 위해 작성되었습니다.

경고 사용 설정

2017년 1월 출시 예정인 Chrome 56의 경우 모든 사용자에게 기본적으로 경고가 사용 설정됩니다.

그 전에 예정된 사용자 환경을 테스트하려면 최신 Chrome Canary 빌드를 설치하세요.

2017년 1월에 표시될 경고를 표시하도록 Chrome을 구성하려면 chrome://flags/#mark-non-secure-as를 열고 Mark non-secure origins as non-secure 옵션을 Display a verbose state when password or credit card fields are detected on an HTTP page로 설정합니다. 그런 다음 브라우저를 다시 실행합니다.

브라우저 경고 동작의 예는 이 페이지에서 확인할 수 있습니다.

Not Secure(안전하지 않음) 상태가 표시되면 DevTools 콘솔에 This page includes a password or credit card input in a non-secure context. A warning has been added to the URL bar. 메시지가 표시됩니다.

콘솔 경고의 예

경고 해결

페이지에 안전하지 않음 경고가 표시되지 않도록 하려면 <input type=password> 요소를 포함하는 모든 양식과 신용카드 필드로 감지된 입력이 보안 출처에만 있는지 확인해야 합니다. 즉, 최상위 페이지는 HTTPS여야 하며, input이 iframe에 있다면 해당 iframe도 HTTPS를 통해 제공되어야 합니다.

사이트가 HTTP 페이지에 HTTPS 로그인 프레임을 오버레이하는 경우

HTTP를 통한 HTTPS 로그인의 예

전체 사이트에 HTTPS를 사용하거나(이상적으로) 브라우저 창을 로그인 양식이 포함된 HTTPS 페이지로 리디렉션하도록 사이트를 변경해야 합니다.

HTTPS를 통한 HTTPS 로그인의 예

장기 - 어디서나 HTTPS 사용

최종적으로 Chrome은 페이지에 민감한 입력란이 포함되어 있는지와 관계없이 HTTP를 통해 제공되는 모든 페이지에 안전하지 않음 경고를 표시합니다. 위에 나와 있는 보다 타겟팅된 해결 방법 중 하나를 채택하더라도 모든 페이지에서 HTTPS를 사용하도록 사이트를 이전할 계획을 세워야 합니다.