Chrome 안전하지 않은 정보를 제출하려 함, http, https 혼합 사용 구성 문제

제가 담당하는 시스템 중 하나가 http://a.com -> https://b.com -> http://a.com 과 같이 b.com 의 OAuth 인증 후 사용하는 방식이었는데, 얼마 전 Chrome 에서 '안전하지 않은 정보를 제출하려 함' 이라는 경고 문구가 나오는 증상이 발생했습니다. 

a.com+b.com 시스템을 오랫동안 동일한 방식으로 Chrome 으로 사용해 왔는데 Chrome 에서만 이러한 문제가 발생되어 적지않게 당황을 했는데요,

구글링 결과 이 증상은 https -> http 로 리디렉션되는 경우 Chrome 이 보안상 경고를 표시해주는 것으로 확인되었습니다. (그런데 몇일 후 이 증상이 자연스레 없어져서 더 당황하고 있는 중입니다...)

그래서 저는 앞으로 a.com 을 https 사용으로 전환하는 것으로 추진하기로 했습니다.

기존까지는 http 로 사용했다면 https 로 전환하기 위해서 직접 부딪히며 체크한 고려 사항들을 정리해 보았습니다. 

 

서비스를 https 로 전화하기 위해 체크 및 수행할 사항들 

1. 대시보드 위젯처럼 iframe 등의 방법으로 컨텐츠를 로딩하여 표시하는 경우 모두 https 로 변경 필요
2. 게시판과 같은 기능에 포함된 URL 형식의 인라인이미지(본문이미지)는 모두 https 로 로딩되어야 함
   (IE, Edge 는 http URL 이미지 표시에 문제는 없습니다.)
3. 기존처럼 http://a.com 을 시도하는 경우 https://a.com 로 리디렉션 구성하여 단일 방식 제공 권장
4. https 는 443 포트로 셋팅하여 앞 부분 http->https 만 변경하여 서비스되도록 구성하는 것을 권장
5. 443 이라는 새로운 포트에 대해 방화벽 Open 등 필요

 

최소한의 시행착오로 안정적인 서비스를 제공하시길 바랍니다 :)