9월에 발표한 바와 같이 Chrome에서는 곧 URL 입력란에 비밀번호 및 신용카드 입력란이 포함된 비보안 페이지가 안전하지 않음으로 표시됩니다.
이 문서는 웹 개발자가 이러한 경고를 받지 않도록 사이트를 업데이트하는 데 도움을 주기 위해 작성되었습니다.
경고 사용 설정
2017년 1월에 출시될 예정인 Chrome 56의 모든 사용자에게 경고가 기본적으로 사용 설정됩니다.
그 전에 출시될 사용자 환경을 테스트하려면 최신 Chrome Canary 빌드를 설치하세요.
2017년 1월에 표시될 경고를 표시하도록 Chrome을 구성하려면 chrome://flags/#mark-non-secure-as을 열고 Mark non-secure origins as
non-secure 옵션을 Display a verbose state when password or credit card
fields are detected on an HTTP page로 설정합니다. 그런 다음 브라우저를 다시 실행합니다.
이 페이지에서 브라우저의 경고 동작 예시를 확인할 수 있습니다.
안전하지 않음 상태가 표시되면 DevTools 콘솔에 This
page includes a password or credit card input in a non-secure context. A warning
has been added to the URL bar. 메시지가 표시됩니다.
경고 해결
페이지에 안전하지 않음 경고가 표시되지 않게 하려면 <input type=password> 요소와 신용카드 필드로 감지된 입력이 포함된 모든 양식이 보안 출처에만 있는지 확인해야 합니다. 즉, 최상위 페이지는 HTTPS여야 하며, input가 iframe에 있는 경우 이 iframe도 HTTPS를 통해 제공되어야 합니다.
사이트에서 HTTP 페이지에 HTTPS 로그인 프레임을 오버레이하는 경우
전체 사이트에 HTTPS를 사용하도록 사이트를 변경하거나(이상적) 브라우저 창을 로그인 양식이 포함된 HTTPS 페이지로 리디렉션해야 합니다.
장기적 - 어디에서나 HTTPS 사용
페이지에 민감한 입력란이 포함되어 있는지에 관계없이 결국 Chrome에서는 HTTP를 통해 제공되는 모든 페이지에 안전하지 않음 경고를 표시합니다. 위에서 더 많이 타겟팅된 해결 방법 중 하나를 채택하더라도 모든 페이지에 HTTPS를 사용하도록 사이트 이전을 계획해야 합니다.