작년 구글은 2020년 2월부터 HTTPS 페이지에서 안전하지 않은 콘텐츠(insecure content)를 차단하겠다고 발표했습니다.
Starting with Chrome 79 (December 2019) Google will start moving toward blocking all mixed or non-secure content loaded by a secure site. The December change is the first in a series of steps to phase in this change and will affect many sites that may not know they are serving mixed content.
Today most sites serve their content via HTTPS, providing a safe, encrypted experience for their visitors. Google reports over 90% of time on sites uses HTTPS and most search results are HTTPS.
If you have not upgraded to HTTPS you should do that today. If your hosting or CDN providers do not offer free TLS certificates you should invest in migrating.
(출처: https://love2dev.com/blog/chrome-mixed-content/)
작년 12월 크롬 79가 나왔을 때부터 HTTPS 사이트에서 모든 혼합 또는 안전하지 않은 콘텐츠를 차단하는 방향으로 나아가기 시작했다고 하네요.
보안서버 SSL 인증서를 설치하지 않은 사이트에 대하여 구글 크롬에서는 "주의 요함" 경고를 표시합니다.
"주의 요함"이 표시되면 SEO에 부정적인 영향을 미치게 됩니다. 구글에 의하면 사이트에서 90% 이상의 시간을 HTTPS를 사용하고 있고, 대부분의 구글 검색 결과는 HTTPS라고 합니다. 그러므로 이제 SSL 인증서를 설치하는 것은 선택이 아니라 필수 같습니다. 카페24 등 국내 웹호스팅 업체에서는 보안서버 인증서를 유료로 판매하고 있습니다. 블루호스트나 사이트 그라운드 등 해외호스팅에서는 무료 SSL 인증서를 제공합니다.
SSL 인증서를 설치하고 사이트 주소를 HTTP에서 HTTPS로 제대로 바꾸면 구글 크롬에서 자물쇠 기호가 표시됩니다. 하지만 사이트 주소를 제대로 바꾸지 않고 HTTP 주소와 HTTPS 주소가 혼재하면 "혼합 콘텐츠" 문제가 발생하고 구글 크롬에 자물쇠 기호 대신 "i" 기호가 표시됩니다.
그리고 위의 그림과 같이 "이 사이트의 보안 연결(HTTPS)은 완벽하지 않습니다" 경고가 표시됩니다.
하지만 다음 주부터는 새로운 구글 규칙에 따라 HTTPS/HTTP 혼합 콘텐츠를 차단한다고 합니다. 그러므로 혼합 콘텐츠 문제가 발생하는 경우 반드시 문제를 시정하시기 바랍니다. 그렇지 않으면 의도하지 않게 일부 콘텐츠가 표시되지 않거나 사이트 레이아웃이 깨질 수 있습니다.
워드프레스를 사용하는 경우 Really Simple SSL 같은 플러그인을 사용하면 쉽게 혼합 콘텐츠 문제를 해결할 수 있습니다.
참고: