본문 바로가기

벌새::Computer & IT

보안 연결(HTTPS)로 인한 콘텐츠 깨지는 현상과 해결 방법

우리가 일반적으로 사용하는 웹 사이트 주소(URL)를 살펴보면 다음과 같이 2가지 형태로 구분하실 수 있습니다.

하나는 위와 같이 사이트 주소 접두사가 HTTP로 구성된 일반적인 사이트입니다. 해당 프로토콜로 접속을 하는 경우 사이트 서버와 사용자의 Internet Explorer간에 전달되는 정보는 암호화가 되어있지 않은 상태로 주고받게 된다고 이해를 하시면 됩니다.

다른 하나는 사이트 주소 접두사가 HTTPS로 구성된 보안 연결 방식입니다.

일반적으로 이런 사이트에 접속을 할 경우 주소 표시줄 옆에 자물쇠 모양의 아이콘이 생성되어 해당 사이트 서버 연결이 암호화가 되었다는 내용을 확인하실 수 있으며, 자물쇠 아이콘을 클릭하여 보안 보고서를 확인해 보시면 위의 그림과 같이 인증서를 추가로 확인하실 수 있습니다.

인증서의 경우 일정한 유효 기간을 통해 갱신을 하므로써 신뢰할 수 있는 사이트임을 보증한다고 보시면 됩니다.

이런 보안 연결 방식은 서버와 사용자 간에 주고받는 정보가 암호화되어 있어 일반적인 사이트와는 달리 일정 부분 보안을 보장하고 있습니다.

그런데, 보안 HTTPS로 구성된 사이트를 이용하던 중 위와 같이 특정 페이지에 접근을 하게되면, [안전하게 제공된 콘텐츠만 보시겠습니까?]라는 보안 경고창을 확인하실 수 있습니다.

일부 사용자 중에서 인터넷 쇼핑몰과 같은 곳에서 이런 메시지가 생성될 경우 보안을 위해 [예]를 클릭하여 해당 페이지를 로딩을 하면 사이트가 심하게 깨져서 구현되는 현상으로 사이트 이용 및 대금 결제에 불편함을 호소하는 경우가 있습니다.

예를 클릭한 경우

이런 문제는 해당 사이트별로 나타나는 증상은 다르지만, 일반적으로 보안 및 비보안(혼합형) 콘텐츠를 혼합적으로 구성하고 있는 페이지의 경우에는 위와 같이 심하게 콘텐츠가 깨지는 현상이 발생합니다.

위와 같은 현상을 해결할 수 있는 사용자의 방법은 혼합형 콘텐츠로 구성된 사이트에서는 [아니요]를 클릭하여 원하는 페이지를 확인하시면 간단하게 해결이 됩니다.

이런 경고창 내용을 무시하는 듯한 행동이 보안에 문제를 발생할 수도 있겠지만, 기본적으로 이런 문제는 해당 사이트를 제작하는 과정에서 보안 연결 상에서는 혼합된 콘텐츠로 구성한 해당 사이트의 문제로 보시면 됩니다.

● Update : 문제 해결 방법 수정 (2010.8.20)

 

하지만 이런 웹 사이트를 이용할 경우 많은 사용자들은 불편을 겪을 수 있기에 해당 현상이 발생하지 않도록 Windows 기본값에 설정된 항목을 수정하는 방법을 알아보도록 하겠습니다.

먼저 인터넷 옵션 창에서 [보안 - 인터넷 - 사용자 지정 수준] 항목에 접근을 합니다.

인터넷 영역 중 기본값으로 설정된 [혼합된 콘텐츠 표시 - 확인] 값을 [사용] 값으로 변경하도록 설정합니다.

이를 통해 보안과 비보안 콘텐츠가 혼합된 특정 인터넷 페이지에서 기존에 보이던 경고창이 사라지는 것을 확인할 수 있습니다.

참고로 해당 항목들 중에서는 사용자가 임의로 변경을 할 경우 보안상 문제가 발생할 수 있는 부분이 있으므로 기본값에서 함부로 변경하지 않도록 주의하시기 바랍니다.

마이크로소프트(Microsoft)사에서는 혼합형 콘텐츠를 표시할 경우 비보안 웹 페이지 또는 스크립트가 보안 콘텐츠의 정보에 액세스할 수 있는 위험이 따른다고 안내를 하고 있으므로 이용시 염두에 두어야겠지만, HTTPS 보안 연결 방식이 반드시 안전을 보장한다는 생각도 옳지 않습니다.

금전 결제와 같은 중요한 행동을 웹 상에서 진행할 경우 위와 같은 깨지는 현상으로 고생하시는 분들은 참고하시기 바랍니다.


  • 저걸 안뜨게하려면 어떻게하죠?;ㅎㄴ ㅔ이버지식인에서 보고왓어요 ㅎ

  • ie8에서만 저런 경우가 나던데 맞나요?

  • 저는 지메일 확인할 때마다 안전하게 제공된 컨텐츠만 보시겠습니까? 하고 꼭 떠요.. 무서워서 항상 예만 눌렀어요. 걍 그림파일 같은거 다깨져도 그러려니 하고 썼네요 TT

  • 비밀댓글입니다

    • https 영역은 보안을 강화한 영역인데 해당 내부에 포함된 다양한 컨텐츠 중에서 일부가 http에 위치한 영역에 있다면 위와 같은 경고 메시지가 당연히 나오겠죠.

      아마 해당 비디오 페이지를 관리자가 수정을 하였거나 아니면 당시의 일시적인 문제 등의 원인이 아닐까 생각됩니다.

      참고로 이런 부분에 대해서는 사용자 입장에서 문제를 해결할 수 있는 부분은 없고, 관리자가 수정을 하거나 해야될 것으로 보입니다.

  • 네이버 지식인을 찾아서 왔는데, 간단한 방법이었네요.ㅎ 생각보다, 그래도 또 하나 배우고 가서 너무 좋네요.ㅎ 감사합니다.ㅎ 즐거운 하루 되시길 바래요.ㅎㅎㅎ

  • 휴휴 2010.02.25 16:42 댓글주소 수정/삭제 댓글쓰기

    저거 해지 했는데도 계속 보아어쩌구라고 뜨네요 그냥 아니오계속 누르면서 하려구요 ㅠ컴활접수 사이트에서만 이런현상 나네요 ;;

  • guramail 2010.08.20 11:02 댓글주소 수정/삭제 댓글쓰기

    저도 이방법 써보았는데 안되요, 컴퓨터에선 이미 해제가 되어있는 상태고.

    위에 올라온 방법은 다른 곳에 적용되는거더군요.

    결론으로 제거하는 방법을 말하면 도구-인터넷옵션-보안-사용자지정수준-쭉 내려가서 기타-혼합된 콘텐츠(거의 다운로드 바로 위에 있습니다. 쭉내려요)-'사용'으로

    하면 안나옵니다.

  • 비밀댓글입니다

    • 안녕하세요.

      로그인은 이루어진 상태에서 특정 https 페이지가 구현이 안된다는 말씀인지요?

      인증서 설치와 관계없이 사용자가 특정 페이지에서 해당 보안 여부에 관한 창이 생성될 경우 아니오를 클릭하여도 정상적으로 이용할 수 있으리라 보여집니다.

      아마 사용자가 윈도우 설정을 임의로 변경해서 문제가 발생한 것이 아닌가 추정됩니다.

      IE8의 경우 인터넷 옵션의 고급탭에 보시면 기본값 복원이 있습니다.

      해당 기본값으로 복원을 하시고 재확인하시기 바랍니다.

    • clssy 2010.08.30 23:21 댓글주소 수정/삭제

      아니요, 로그인을 할 수가 없네요.. 야후페이지인데, 홈페이지는들어가지지만 로그인을 하려니까 자물쇠모양이 나타나면서 인터넷은 아무표시가 없습니다...기본값복원,SSL 삭제등 지식창고에서 확인한 방법은 다 해보았답니다...ㅠ.ㅠ 이거 정말 컴퓨터를 포맷하지 않으면 안되는 것인지... 말씀데로 뭔가 건드린 것 같은데, 대체 어떻게 해도 원상복귀가 되지 않네요...

    • 특정 사이트 로그인에 문제가 있군요.

      아마 제 생각에는 쿠키 문제로 추정됩니다.

      인터넷 옵션에 보시면 고급탭 - 보안 - DOM 저장소 사용 항목에 체크가 되어 있는지 확인을 해보시기 바라며, IE 최신 버전을 이용하시거나 다른 웹 브라우저를 이용하여 접속을 시도해 보시기 바랍니다.

      사용자의 특수한 환경으로 인한 문제로 추정됩니다.

  • 07kth05 2010.09.24 22:18 댓글주소 수정/삭제 댓글쓰기

    이런 전 설정을 그렇게 설정 해놓아도 계속 뜨던데 어떻게해야하는지요...
    개인 여가 생활로 외국 사이트를 접하게 되는데요
    부득이 하게도 그 사이트가 https라 이 경고가 계속뜨네요...
    설정을 '사용'으로 해 놓아도 계속 떠서 문젭니다....
    어떻게 해야하는지 아시나요...?

  • 컴매인가봐요 2010.12.25 16:32 댓글주소 수정/삭제 댓글쓰기

    저는 https를 들어가면 무슨 보안 경고같은게 뜨긴 하는데 거기 항목에는 아니요가 없네요ㅠ
    그리고 저한테 뜨는 보안 경고창은요
    ##################################
    보안이 유지된 상태에서 페이지를 봅니다.
    사용자가 주고받는 정보를 웹에 있는 다른 사용자가 볼 수 없습니다.
    #################################
    이렇만 뜨네요,ㅜㅜ https 보안 경고창은 전혀 뜨지 않네요 그게 어떻게 하면 뜨나요?
    그리고 참고로 저는 윈도우 엑스피에요

    • 해당 메시지는 https 접속으로 인해 암호화 되었다는 메시지 같습니다.

      보안 경고창이 뜨는 이유는 해당 페이지에 https 접근이 아닌 http 접근이 혼합된 경우이므로 질문하신 분의 경우에는 이 내용과는 상관없습니다.

  • 엘뤼아르 2013.02.22 12:23 댓글주소 수정/삭제 댓글쓰기

    복사해서 사용 좀 하겠습니다.

  • 선선선 2013.08.10 17:23 댓글주소 수정/삭제 댓글쓰기

    정말 감사합니다~
    네이버 지식인에도 이 내용으로 질문을 올렸었는데..
    이 페이지가 링크돼있어서 들어오게 됐습니다
    정말 속 시원히 설명돼있어서 너무너무 잘 읽었습니다 ^^
    인터넷 옵션-보안에서 혼합된 콘텐츠 표시하는걸로
    이대로 따라서 설정 변경했어요 ^^ 이제 안뜨겠죠?ㅎㅎ >_<

  • 난지지아나 2013.10.29 10:43 댓글주소 수정/삭제 댓글쓰기

    윈도우 새로 깔고 인터넷 쇼핑이 결제창에서 계속 막혀있어서
    옥션측에 원격신청해놓고 애태우던 차에 님의 포스팅 보고 간단히 해결했어요^^
    정말 유익한 정보 감사감사 드리고 건승을 기원합니다~~

  • 두넝이 2014.11.21 10:05 댓글주소 수정/삭제 댓글쓰기

    지마켓에서 개인정보수정을 하려고 하는데 자꾸 화면이 깨져서 나와서 검색하던 차에 올려주신 포스팅을 보고 잘 해결했습니다.^^
    정말 감사합니다^^