티스토리 비보안 비밀번호 모음으로 인한 경고에 관해

방금 전 구글에서 티스토리 비보안 비밀번호 모음으로 인해 Chrome 56에 일부 페이지 경고를 주는 메일을 확인했습니다.

쉽게 말하자면

비보안 상태로 비밀번호를 필요로 하고 있다는 뜻입니다.

필자가 받은 경고 메일입니다.

일부일 뿐 전체 목록이 아니라는 마음에 대체 무엇이 문제인지 확인을 해야 했습니다.

문제가 된 페이지로 가보면

그냥 단순히 스카이림 운명석(선돌)에 관한 정보 글일 뿐입니다.

그래서 한번 쭈욱 훑어보았습니다.

하지만 어떠한 개인정보와 관련된 이야기도 없었습니다.

애초에 개인정보를 수집할 이유가 없으니까 있을수가 없죠.

심지어 소스코드를 분석해보아도 문제될 만한 것을 찾지를 못 했습니다.

그래서 저 역시 여러 경로로 알아보았는데, 몇 가지를 알아낼 수 있었습니다.

크롬과 티스토리 자체에서의 문제였습니다.

문제가 된 크롬의 버전은 56으로 최근에 업데이트가 된 버전입니다.

그런데 찾아보니 예전에 문제가 되어서 삭제되었던 항목이 다시 추가되었다고 나와있고

무엇보다 http 프로토콜 자체를 문제 삼고 있었습니다.

http 프로토콜보다는 https 프로토콜을 사용하라는 권고였습니다.

https 프로토콜은 기존 http 프로토콜보다 안전성을 강화한 것으로 해킹에 대한 위험성을 줄이기 위해 나온 것입니다.

하지만 국내 대부분에서는 아직 속도의 문제로 http 프로토콜을 많이 사용한다고 합니다.

점차 http 프로토콜을 https 프로토콜로 전환하는 추세이기는 하지만 말이죠.

현재 티스토리는 http 프로토콜을 사용하고 있기 때문에 티스토리 블로그들은 예외없이 경고 받고 있다고 합니다.

개인이 고칠 수 있는 게 아니라

티스토리 자체에서 고쳐야 하는 문제이기 때문에 빨리 고쳐졌으면 하는 마음입니다.

공감 클릭 & 댓글 작성은 저에게 큰 힘이 됩니다~