본문 바로가기

Server Oriented/Java & JSP

크롬에서 https 를 실행해도 안전함이 안 뜰 때.. '사이트 정보 보기'

크롬 웹브라우저에서 아래 그림과 같이 'https://' 를 사용했음에도 불구하고 '안전함' 이 뜨지 않는다면..?

인증서도 정상적으로 작동하고 인증 기간도 아직 남아 있는데 '안전함' 이라는 마크가 나오지 않는다니..

그런데, 아래 화면을 보면 '공격자는 .. 이미지를 볼 수 있으면, 이미지를 수정하여.. 속일 수 있습니다.' 라고 나와요.



그래서 확인해 보니, img 태그 의 src 속성에 http:// 로 시작하는 부분이 있더라구요.

동일 서버에서구동할 떄는 프로토콜 부분을 기술하지 않아도 되지만,

외부 서버에서 가져오는 이미지라면 이렇게 할 수밖에 없죠.

그래서, 해당 화면이 노출될 때 request.getRequestURL() 이 https:// 로 시작하는지 체크해서,

https:// 로 시작하는 경우 해당 이미지도 https;// 로 호출하도록 변경하니까..

아래 그림과 같이 '안전함' 이라고 뜨게 됩니다.



.Fine.