9월에 발표된 대로 Chrome에서는 곧 비밀번호 및 신용카드 입력란이 포함된 안전하지 않은 페이지를 URL 표시줄에서 안전하지 않음으로 표시할 예정입니다.
이 문서는 웹 개발자가 이 경고를 피하기 위해 사이트를 업데이트하는 데 도움을 주기 위해 작성되었습니다.
경고 사용 설정
2017년 1월에 출시될 예정인 Chrome 56에서는 모든 사용자에게 경고가 기본적으로 사용 설정됩니다.
그 전에 출시 예정인 사용자 환경을 테스트하려면 최신 Google Chrome Canary 빌드를 설치하세요.
2017년 1월에 표시될 경고를 Chrome에 표시하도록 구성하려면 chrome://flags/#mark-non-secure-as를 열고 Mark non-secure origins as
non-secure 옵션을 Display a verbose state when password or credit card
fields are detected on an HTTP page로 설정합니다. 그런 다음 브라우저를 다시 실행합니다.
브라우저의 경고 동작의 예는 이 페이지에서 확인할 수 있습니다.
안전하지 않음 상태가 표시되면 DevTools 콘솔에 This
page includes a password or credit card input in a non-secure context. A warning
has been added to the URL bar. 메시지가 표시됩니다.
경고 해결
페이지에 안전하지 않음 경고가 표시되지 않도록 하려면 <input type=password> 요소가 포함된 모든 양식과 신용카드 필드로 감지된 모든 입력란이 안전한 출처에 만 있는지 확인해야 합니다. 즉, 최상위 페이지는 HTTPS여야 하며 input가 iframe에 있는 경우 해당 iframe도 HTTPS를 통해 제공되어야 합니다.
사이트에서 HTTP 페이지 위에 HTTPS 로그인 프레임을 오버레이하는 경우
사이트 전체에서 HTTPS를 사용하도록 사이트를 변경하거나(이상적) 브라우저 창을 로그인 양식이 포함된 HTTPS 페이지로 리디렉션해야 합니다.
장기 - 모든 위치에서 HTTPS 사용
최종적으로 Chrome은 페이지에 민감한 입력란이 포함되어 있는지와 관계없이 HTTP를 통해 제공되는 모든 페이지에 안전하지 않음 경고를 표시할 예정입니다. 위의 보다 구체적인 해결 방법 중 하나를 채택하더라도 모든 페이지에서 HTTPS를 사용하도록 사이트를 이전할 계획을 세워야 합니다.