Profile

Dev Studio

OPNay

티스토리 SSL 적용에 대한 Simplify 스킨 공지

오랜만에 인사드립니다. OPNay입니다.


오늘(7월 30일), 티스토리 공식 블로그에서 공지가 하나 올라왔습니다. 티스토리가 드. 디. 어. SSL 적용을 한다는 공지입니다.


SSL을 적용시키면 가장 크게 바뀌는 점이 바로 '주소'입니다. 기존의 주소는 http://로 시작하는 주소였지만, SSL을 적용시키면, https://라는 보안 프로토콜 주소를 사용하게 됩니다. 또한 서버(서비스 공급자)와 클라이언트(사용자)간의 모든 통신내용(파일 전송, 수신)이 암호화 되고, 현재 접속한 페이지가 실제 페이지(티스토리)가 맞는지 보장한다는 얘기가 됩니다.


이미 티스토리 홈페이지(tistory.com), 로그인 페이지 그리고 관리 페이지(개인 블로그 주소/admin 또는 주소/manage)는 적용된 상태이고, 공지 내용을 보시다 싶이 사용자의 블로그 주소(XXX.tistory.com 또는 2차 도메인 주소)는 추후 적용될 예정이라고 합니다.



https가 적용됬는지 확인하는 방법은 브라우저 주소 표시줄에서 https:// 주소는 위 사진과 같이 초록색 자물쇠와 함께 보안 연결로 표시가 됩니다.


그리고 현재 이 공지가 올라온 이유가 스킨 관리자 분들께서 자신의 스킨을 확인 및 수정하실 필요가 있는데, 스킨 내부의 리소스 주소(css, js, 이미지 등)의 주소가 http://로 설정되어있는 경우, https://보안 프로토콜이 문제가 발생될 수 있습니다. 따라서, 관리자 분들은 모든 주소를 https://주소로 바꿔주셔야 합니다. (무조건, 엄근진)


스킨중에서 간혹 리소스 주소가 //google.com처럼 http:부분이 생략된 주소가 있을 수 있습니다. 해당 주소는 자동으로 현재 접속된 페이지의 프로토콜과 동일한 프로토콜을 사용하겠다란 의미입니다. 좀더 풀어서 얘기를 해보자면, 현재 접속중인 페이지 주소가 http이면, 리소스 주소도 http로 설정해 접속을 하고, https면, 리소스 주소 또한 https로 접속하겠다란 의미입니다. 이 경우면, 직접 https:// 로 잘 접속되는지 하나 하나 확인해 보셔야 하며, 리소스 주소가 https를 지원하지 않는상태에서 블로그가 https로 바뀔경우 리소스를 불러오지 못해 스킨이 깨져보이는 경우가 생깁니다. 지금 https가 적용되지 않았을 때 확인하셔서 블로그 운영에 차질이 발생하지 않도록 해야합니다.



현재 제가 만들었던 스킨인 Simplify2는 모두 상대 경로(./)와 자동 프로토콜 주소(//로 시작)로 되어있어 추가적으로 설정하실 필요없이 그대로 운영하시면 되겠습니다.