본문 바로가기

Blog

블로그에 티스토리 보안접속 https를 적용했다 되돌린 이유

얼마전에 티스토리에 SSL 보안 접속 기능인 https 설정이 가능해졌습니다. 현재 티스토리 관리자 메뉴에서 설정이 가능합니다.


현재는 선택이지만 아마도 향후 특정시점에는 모든 티스토리 블로그가 https로 전환 될 것으로 예상이 됩니다.

이 공지를 보고 이왕 맞을 매 먼저 맞자 하는 마음이 들어서 블로그를 https로 변경했다가 여러가지 사유로 다시 http 로 되돌렸습니다.


전환 후 이슈가 된 사항은 크게 다음 2가지 이유 입니다.


첫 번째는 네이버 웹 마스터 도구에서 전환 후 수집이 끊어져 검색 노출에 대한 불안감을 가중 시켰습니다.

상태를 봐도 상위 2% 웹표준 준수 좋은 사이트에서 문제가 있는 사이트로 수준이 낮추어져 나왔고 로봇 수집 및 여러가지에 악영향을 주었습니다.


두 번째는 https 를 완벽하게 지원하는 스킨이 아니라는 점 https로 접속시 일부 이미지등이 완벽하게 https를 지원하지 않는 혼합 사이트로 브라우저에서 판단 됩니다.

SEO 차원에서나 최근의 구글등의 기준에도 그리 좋지않은 영향을 줄 것으로 예상되었습니다.



현재 티스토리 관리자에서는 간단하게 클릭 한번으로 HTTPS로 전환이 가능합니다. 물론 별도 도메인을 쓰시는 경우는 좀 더 별도의 과정이 필요합니다.



전환 후의 문제점은 위처럼 크롬이나 사파리, 엣지 등의 주요 브라우저에서 안전하지 않은 혼합사이트로 표시된다는 점입니다. 단순이 https가 아닌 보안되지 않은 사이트보다 더 나쁜 케이스 입니다.

이유는 스킨에 쓰인 각종 아이콘이나 이미지의 경로가 http이거나 안전하지 않은 경로로 판단되기 때문인데 이 경우 https ulr이라도 혼합된 안전하지 않은 사이트로 오히려 일부 아이콘이나 컨텐츠가 차단되기도 합니다.



위 예시는 nojhi.com 블로그의 주인이신 노지님의 블로그 스킨인데 https 전환 후에도 위의 화면처럼 안전한 사이트로 표시가 되고 있습니다. 이런 경우 웹표준에 부합되는 안전하고 보안이 적용된 사이트가 되겠습니다. (노지님 허락없이 블로그 대문을 찍고 예시로 썼는데 기분이 안 상하셨으면 좋겠습니다.)



반면 제 블로그 스킨은 많은 문제가 보입니다.


특정 브라우저에서는 안전하지 않은 연결로 판단해 많은 아이콘과 이미지가 아예 차단되고 있습니다.

사실 그뿐아니라 이번 작업시 이미지 경로도 일부 변경이 있었던 모양으로 다시 http로 되돌린 이후에도 일부 아이콘이나 썸네일은 표시되지 않고 있어 스킨을 손보아야 될 것 같긴 합니다.




HTTP로 전환 후에는 아이콘은 이제 정상적으로 표시되지만 일부 썸네일은 여전히 보이지 않습니다.

제가 사용중인 Fastboot 스킨은 이미 제작자가 추가 수정등의 지원을 하고 있지 않은 상태여서 지금까지 티스토리의 변경이 있을때마다 주먹구구로 직접 수정을 하며 버텨왔는데 아무래도 더 이상은 어려울 것 같고 https 전환시점에 스킨을 바꿔야겠는 걸 하는 생각이 듭니다.


그래서 혹시 기본 티스토리 스킨은 괜찮으려나 싶어 https로 전환했으나 티스토리에서 제공하는 기본 스킨을 쓰고 있다고 판단되는 블로그를 찾아 살펴 보았습니다.

아직 https로 전환한 블로그가 많지 않아서 제 링크에 등록된 분들 위주로 한번 돌아보고 스크린샷을 담았습니다. 혹시나 불쾌해 하실 수도 있을 것 같아 블로그를 특정 할 수 있는 부분은 모자이크 처리 합니다.



기본 스킨 중에 일부도 https 전환 후에는 혼합 사이트로 안전하지 않은 사이트로 표시가 됩니다.


심지어 모바일 기본 스킨마저도 안전하지 않는 사이트로 표시가 됩니다.



다행히 테스트 블로그로 사용하고 있는 블로그에 적용된 #1 스킨은 안전한 페이지로 표시가 됩니다. 아마도 반응형 스킨의 경우는 대개 https에 문제가 없을 것으로 예상되는데 스킨을 변경전 테스트를 꼭 해 보시길 권해 드립니다.


조만간에 저도 티스토리 기본 제공 #1 스킨이나 또는 유료스킨이지만 https 지원을 잘 하고 있는 스킨 중 선택을 해야 할 것 같습니다.


우선 네이버 웹마스터 도구의 경우는 http로 되돌린 후 수집이 재개 되었습니다. 이 부분도 현재 웹마스터에 http로 등록된 사이트를 리다이렉션이 된다고 하더라도 아예 https로 새로 등록해야 될지를 고민하고 있습니다. 현재 발생했던 상황으로 봐서는 재 등록을 해야 할 것 같고 이는 기존의 검색 노출에도 당분간 영향을 줄것으로 예상이 됩니다. 페이스북으로 문의를 드렸던 노지님 같은 경우는 기존 http는 삭제하고 https 주소로 웹마스터 도구에 새로 등록을 하셨다고 합니다.


제 경우에는 우선 웹표준및 https 적용에 문제가 없는 스킨으로 교체를 하고 난 뒤 웹마스터 도구와 서치콘솔에 변경 등록을 준비하고 https 적용을 다시 하려 합니다.


티스토리 https 적용 전이라면 우선 자신의 스킨이 https에 문제 없이 적용이 가능한 표준 스킨인가를 판단하고 네이버 웹마스터 도구나 구글 서치 콘솔등에도 추가나 변경 등록도 한번 고려하여 진행 하시기 바랍니다. 세계적인 추세나 SEO 측면에서도 https는 대세이고 향후에 결국은 전환해야 할 부분이지만 우선 전환전 내 블로그 적용에 문제가 없는지 꼼꼼히 판단하고 준비하셔서 전환하시길 바랍니다.


다음 글

티스토리 https 보안 접속 적용 완료. 티스토리 샵1 스킨으로 블로그 스킨 변경


반응형