Google Chrome 의 HTTP 에서 HTTPS 변화의 가시화

구글에서 한 통의 메일이 왔습니다. ... ( 구글에서 메일이 오면 에드센스 경고 인줄 알고 ... 일단 긴장 )

 내용은 바로 크롬의 http 지원에 관한 내용 이었습니다. 꽤나 오래전 부터 google 은 http 의 https 화를 진행하고 있었고 이것 이 2017년 1월 부터 Chrome 56 에 의하여 좀더 진행 되고 있는 것 같습니다.

관련 블로그 : https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html

 이전에도 https 와 http 의 구글 검색 등급에 영향을 준다는 이야기가 공식 블로그에 있었는데요. 앞으로 더욱 가시화 될 것 같습니다.

아래는 공식 홈페이지에 올라와 있는 http 와 https 에 password 필드에 따른 차이점 입니다.

공식 업데이트 내용 : https://developers.google.com/web/updates/2016/10/avoid-not-secure-warn

제 개인적으로 개발하는 도메인들은 상관 없지만 Tistory 와 같은 공식 서비스들이 https 를 지원하지 않으니 어쩔수 없 을 것 같습니다.

혹시 서비스 하는 페이지가 서브도메인이 많지 않다면 Let's Encrypt 도입도 추천 드립니다. ( 무료 HTTPS - 서브도메인은 지원하지만 와일드카드 미지원 )

https://www.digitalocean.com/community/tutorials/how-to-secure-nginx-with-let-s-encrypt-on-ubuntu-16-04

http://www.tutorialbook.co.kr/entry/Lets-encrypt-%EB%A5%BC-%EC%9D%B4%EC%9A%A9%ED%95%98%EC%97%AC-Nginx-%EC%84%9C%EB%B2%84%EC%97%90%EC%84%9C-%EB%AC%B4%EB%A3%8C-HTTPS-%EC%A7%80%EC%9B%90%ED%95%98%EA%B8%B0

즐거운 개발 즐거운 운영 되시기 바랍니다. :D