지금까지 티스토리는 보안 접속(SSL) 기능을 지원하지 않아 다른 포털 사이트에서 제공하는 블로그 서비스보다 보안이 취약 하다는 평가를 받았지만, 지난 달 31일 실시된 업데이트를 통해 Let’s Encrypt 보안 인증서 기반의 보안 접속(SSL)을 선택적으로 사용할 수 있게 되었습니다.
보안 접속(SSL)이란 무엇인가요?
SSL(Secure Sockets Layer)는 악의를 가진 해커가 서버와 사용자간의 통신을 중간에 훔쳐보거나 위변조하는 것이 불가능하도록 해주는 인터넷 암호화 규약입니다. 특히, 지난 7월 업데이트된 구글의 크롬 68 브라우저는 SSL 인증서가 적용되지 않은 웹 사이트에 접속 시 주소 표시창에 [주의 요함] 알림을 표시하고 구글 검색 결과에서 하단으로 내리는 등의 페널티를 주고 있습니다.
티스토리 보안 접속(SSL) 사용전 점검하기
사용자의 티스토리 블로그에 보안 접속(SSL)을 적용하기 전 티스토리 관리자 페이지 → 관리 → 블로그로 이동해 [미리 보기]를 누르면 보안 접속(SSL) 가능 여부를 미리 확인할 수 있습니다. 만약, 웹브라우저에서 ‘이 사이트의 보안 연결(HTTPS)은 완벽하지 않습니다.’등의 경고가 나타나는 경우에는 티스토리 관리자 페이지 → 꾸미기 → 스킨 편집 → HTML 편집을 눌러 http로 표시된 부분을 https로 변경하거나 삭제하는 등의 작업을 수행해야 합니다.
티스토리 보안 접속(SSL) 설정하기
티스토리 관리자 페이지에서 관리 → 블로그로 이동해 보안 접속을 [사용합니다]로 변경하면 보안 접속(SSL)을 사용하기 위한 모든 준비가 끝난 것이며 개인 도메인에 보안 접속(SSL)이 적용되기 까지 최대 1주일 정도가 소요될 수 있습니다. 티스토리 보안접속에 관한 더 자세한 내용은 더 안전한 티스토리를 위해 – SSL 적용 사전 안내(새창)와 더 안전한 티스토리를 위해 – SSL 적용 완료(새창)를 참고하시기 바랍니다.
티스토리 보안 접속(SSL) 확인하기
사용자님의 티스토리 블로그에 보안 접속(SSL)이 정상적으로 적용되면, HTTP로 접속 시 HTTPS로 자동 전환되고 상단에 첨부한 스크린 캡처와 같이 주소표시창에 자물쇠가 표시됩니다. 만약 HTTPS로 자동 전환되지만, 자물쇠 표시가 나타나지 않는 경우에는 앞서 소개한 내용을 참고해 현재 사용 중인 티스토리 스킨&플러그인을 점검해보시기 바랍니다.