티스토리 2차 도메인 SSL보안접속 시 문제점과 각 검색엔진 관련 이슈
티스토리 SSL연결시 인증서 정보가 달라 발생하는 문제
크롬부라우저 접속시
연결이 비공개로 설정되어 있지 않습니다.
해커가 topis.ga에서 정보(예: 비밀번호, 메시지, 신용카드 등)를 도용하려고 시도 중일 수 있습니다. 자세히 알아보기
NET::ERR_CERT_COMMON_NAME_INVALID
위험한 앱과 사이트를 감지할 수 있도록 일부 시스템 정보와 페이지 콘텐츠를 Google로 자동 전송합니다. 개인정보처리방침
이 서버가 topis.ga임을 입증할 수 없으며 서버의 보안 인증서가 targetmusic.co.kr에서 제공한 것입니다. 서버를 잘못 설정했거나 불법 사용자가 연결을 가로채고 있기 때문일 수 있습니다.
topis.ga(안전하지 않음)(으)로 이동
엣지(Edge) 웹브라우저 접속시
이 사이트는 안전하지 않습니다.다른 사람이 사용자를 속이거나 사용자가 서버로 보내는 정보를 도용하려 함을 의미할 수 있습니다. 이 사이트를 즉시 닫아야 합니다. 웹 사이트 보안 인증서의 호스트 이름이 방문하려는 웹 사이트와 다릅니다. 오류 코드: DLG_FLAGS_SEC_CERT_CN_INVALID |
위와 같은 화면을 보여 주고 있다.
이 문제는 티스토리상 2차 도메인 설정시 www를 포함하는 도메인(예, www.topis.ga)과 포함하지 않은 도메인(예, topis.ga)등으로 설정 할 수 있는데 www를 포함해서 등록한 도메인 이라면 www를 뺀 topis.ga로 접속하면 보안 인증서가 일치하지 않아 위와 같은 보안 과련 메세지가 발생한다. www를 빼고 최상위 도메인으로 관련 설정을 한 반대인 경우도 www를 포함해서 접속하면 위와 같은 문제가 발생한다.
현재 관련 SSL도입과 관련한 공지에 다음과 같은 리플들이 달리고 있다.
-
@언젠간날고말거야
표현이 조금 어색한 부분이 있습니다;;;
티스토리 공지에 따라 쓰고 싶지 않은 www 호스트를 넣은건 누구인가요? 우리에 저는 들어가지 않을 듯 합니다. www을 메인 도메인에 설정하지 않으셨다면 쓰지 않으셔도 될 듯 합니다. 개인 선택의 문제가 될 부분인 듯 합니다. ^^ 그래서 이 부분에 대한 표현은 적절하지 않다고 생각합니다.
하지만 지금까지 유사시 이용할 수 있었던 주소에 경고가 뜨기 때문에 해결 방법을 찾고 싶을 뿐입니다.
경고가 이어지는게 거슬리면 유사시 저는 www 연결을 끊어 없는 페이지로 만드는 것도 생각중입니다.
이는 도메인 세팅과 무관하다. 도메인 세팅으로 인한 접속이 되고 안되고 하는 문제가 아니라 위에 잠깐 언급 했듯이 관련 도메인으로 접속시 발급된 인증서 정보가 달라 발생되는 문제이다. 즉, 관련 도메인으로 접속시 접속이 불가한 것이 이니고 브라우저에서 보안상의 문제를 표시한 것이며 이를 무시하고 강제로 접속 할 수도 있다. 그러나 사용자 입장에서는 빨간 마커에 '해커가 topis.ga에서 정보(예: 비밀번호, 메시지, 신용카드 등)를 도용하려고 시도 중일 수 있습니다.'등의 문구까지 보여주고 있는 상황에서 이를 이용하는 사용자가 강제로 접속을 시도 할 지는 의문이다. 참고로 이 문제와 관련해 티스토리를 사용하고 있는 사용자가 할 수 있는 조치는 사실상 없다.
아직 SSL 보안접속이 도입 초기라 티스토리 측에서 이 문제와 관련해서 작업중 일지도 모른다. 필자도 이문제로 고객센터에 접수는 하였으나 아직 이렇다 할 답변이 없다. 일단 기다려보는 수 밖에...
- 9월 5일 14시 현재, 이 문제는 해결되었다!!
- 9월 6일 23시 현재, 또 다시 안 되고있다.
이와 관련하여 다음측에서 탑변을 보내왔다.
[Daum 고객센터에서 답변드립니다.]
안녕하세요, 고객님.
Daum 고객센터 담당자 송상현입니다.
문의하신 개인 도메인 SSL 인증서 오류에 대해 답변을 드리겠습니다.
티스토리의 개인 도메인 지원을 위해서는
티스토리 서버에 개인 도메인을 활성화한 사용자 만큼의 인증서를 등록해야 합니다.
이 경우, [targetmusic.co.kr]이라는 도메인의 인증서를 최초에 등록하였기 때문에
가장 먼저 유효한 인증서인지를 판단하게됩니다.
블로그의 경우 유효한 인증서는 하나만 보유할 수 있어
등록한 도메인을 기준으로 인증서가 발급됩니다.
예를 들어 [aaa.com]을 등록하셨다면 인증서 발급 후
[https://aaa.com]은 접속 가능하나 [https://www.aaa.com]으로는 접속이 불가능합니다.
강제로 접속을 시도해도 서버에 등록된 최초의 인증서인
[targetmusic.co.kr]과 비교하게되므로 인증서가 유효하지 않다고 나오는 것입니다.
즉, 인증서는 블로그별로 하나만 유효하기 때문에
인증서를 활성화하여 사용하시고자 하는 도메인을 입력해 주시길 부탁드립니다.
감사합니다.
일단 이 글의 요약하면 도메인 하나만 SSL보안접속을 지원하며 나머지 도메인에 대한 SSL지원은 바라기 힘들것 같다. 그렇다면 5일 잠깐 연결가능 했듯이 티스토리 서버에서 리디렉션을 해주면 해결될것으로 보이나 이걸 또 왜 제외시켰는지 모르겠다.
www.aaa.com -> aaa.com
aaa.com -> www.aaa.com
티스토리 서버단(server side)에서 이렇게 리디렉션 처리해 주면되는데 잠깐해 주다 지금은 리디렉션 되지 않는다. 이와 관련해서 일단 고개센터에 접수해 두었고 다음과 같은 답변을 받았다.
2차 도메인 사용자(SSL보안접속) 리디렉션 관련 문의
일전에 티스토리 2차도메인 사용자들의 SSL 적용시 인증서와 관련해 브라우저에서 차단되는 문제로 답변 받았는데요.
답변을 요약하면 도메인 하나만 SSL보안접속을 지원하며 나머지 도메인에 대한 SSL지원은 바라기 힘들것 같다는 내용입니다.
그렇다면 5일 잠깐 티스토리측 서버단에서 리다이렉션으로 연결가능 했듯이 티스토리 서버에서 리디렉션을 해주면 해결될것을 이걸 또 왜 제외시켰는지 모르겠습니다.
www.aaa.com -> aaa.com
aaa.com -> www.aaa.com
티스토리 서버단(server side)에서 이렇게 리디렉션 처리해 주면되는데 잠깐해 주다 지금은 리디렉션 되지 않습니다.
이와 관련해 답변 받고 싶습니다.
====================
답변 안녕하세요, 고객님.
Daum 고객센터 담당자 정혜진입니다.
문의하신 2차 도메인 사용자 SSL 접속 관련에 대해 답변드리겠습니다.
우선, 'topis.tistory.com'에는 'www.topis.ga'가 개인 도메인으로 등록되었기에 'www.topis.ga'에 대한 인증서만 발급됩니다.
'https://topis.ga'을 티스토리로 향하게 할 경우 티스토리에는 'topis.ga'의 인증서가 존재하지 않으므로 브라우저는 인증서 오류로 해당 연결을 차단합니다.
따라서 티스토리로 요청 자체가 오지 않아 티스토리에서는 리디렉션 자체를 진행할 수 없는 점 양해 바랍니다.
이에 따라 리디렉션을 비롯한 모든 연결을 차단하게 되었습니다.
그동안 편의 기능으로 제공해 드렸지만 기술적인 한계로 인해 더이상 제공이 어려운 점 양해 부탁드립니다.
감사합니다.
이 문제는 시간이 해결해 주길 바랐지만 위의 답변으로 보아 인증서는 등록된 티스토리에 등록한 1개 도메인만 지원되고 서비스 차원으로 잠시 해주던 리디렉션도 더이상 제공하기 어렵다는 답변이다. 좀 황당하기도 하고 어이없기도 하다. 인증서 문제는 그렇다 치더라도 리디렉션까지 안 해주겠다니 첨부터 하지를 말던지 이제 와서 리디렉션 해주기 어렵게 됐다니.. 어쨌든 이와 관련해서 문제를 해결하려면 티스토리 https보안 접속을 사용하지 않고 다른 방법으로 SSL연결 방법을 몰색 해봐야 할 것 같다.
각 검색 엔진 색인 현황 점검
SSL 연결과 관련해 각 검색 엔진 상의 등록된 URL과 색인 상태를 점검해 봐야 한다. 다음 검색은 다음에서 운영하는 블로그인 만큼 이와 관련해 살펴 볼 부분은 없을것 같다. 문제는 네이버와 구글 검색인데 네이버의 경우 기존의 http://와 https://가 중복되어 색인 중 이다.
현재(09.04) 위와 같이 http연결과 https연결에 대한 페이지에 대한 색인이 동시에 존재하고 이로 인해 중복 색인이 많이 확인되었다. 필자가 어제 확인했을때는 총 색인된 페이지가 50여 페이지 였으나 오늘보니 44페이지로 줄었다. 아마 점진적으로 대표 URL로 https로 정리되고 있는것 같다. 필자는 초기 SSL적용 후 네이버 웹마스터도구로 https로 시작하는 사이트로 새로 등록해야 하는건 아닐까 생각해 보았으나 몇 일 지켜본 결과 위와 같이 색인 이동이 이루어 지는걸로 보아 관련해서 따로 https로 새로 웹사이트를 등록해 URL을 바로 잡아 줄 필요성은 없을것 같다. 다만 아래와 같이 직접 처리되지 못하고 관련 https URL로 리디렉션(Redirection)되고 있음을 짐작 할 수 있다.
정상적인 접근이라면
이와 같이 나와야 정상이다. https로 새로운 사이트로 새로 등록해야 할지, 최종 선택은 네이버 검색 색인이 진행 되는 경과를 더 지켜보고 경우에 따라 필요 하다면 새로 등록할 필요도 있다.
구글의 경우도 비슷한 상황인데
네이버의 경우 보다 http로 시작하는 페이지와 https로 시작하는 페이지 중복이 심각하다. 필자는 2~3일 더 지켜보고 페이지 중복이 줄어들 기미를 보이지 않는다면 기존의 http로 시작하는 색인을 강제로 삭제 할 계획이다. 그리고 앞으로 https로 연결되는 지속성을 위해 구글 서치 콘솔에서 https로 시작하는 웹사이트로 하나 더 등록해 주고 어널리틱스 속성 수정과 서치 콘솔(Search Console) 조절이 필요하다.
구글의 경우 네이버와 달리 https로 시작하는 주소를 새로운 사이트로 등록해야 안심이 된다. 필자의 생각은 이렇다. 네이버는 국내에서 운영 중인 검색 엔진이고 국내 사이트에서 일어나는 이슈들을 어느 정도 파악하고 있으며 이와 관련해 웹마스터가 따로 조치를 하지 않더라도 자사 검색엔진에 이를 감안해 반영 할 가능성이 크다. 하지만 구글은 국내 인터넷 사정 따위는 관심 없다. 그렇기에 사용자가 따로 관련 조치를 해주는 것이 옳다는 판단이다.
구글 서치 콘솔에서 https로 시작하는 웹사이트를 추가 해 준다
어널리틱스에서 https로 시작하는 주소로 속성을 바꾸어 준다.
Search Console 조정에서 기존 http연결을 삭제하고 새로 등록한 https웹사이트로 연결해 준다.
구글 또한 위와 같이 따로 조치해 주지않아도 시간이 지나면 https로 시작하는 URL로 다시 색인될 가능성이 높으나 앞으로 https 보안접속을 통한 연결이 계속 이루어 질 것임으로 관리차원에서 새로 등록해 주는게 바람직하다는 필자의 생각이다. 기존 http접속으로 Search Consolel의 Fetch As Google를 통해 크롤링 해보니 필자의 예상했대로 제대로 랜더링 해주지 못했다.
이는 크롤링과 관련해 리디렉션됨으로 색인의 완전성을 보장 받을 수 없고 Fetch As Google을 통한 빠른 색인 요청에도 문제가 된다. 새로운 https 웹사이트를 등록하고 다시 시도해 보았다.
정상적으로 랜더링 되었고 색인 요청시 얼마 지나지 않아 관련 https로 시작되는 URL이 구글 검색에 정상적으로 색인(노출)되었다.
참고로 2차 도메인 SSL접속과 관련한 구글애드센스상의 문제점은 아직 발견하지 못했다.
이상 티스토리 SSL보안 접속에 따른 이슈들을 정리해 보았으니 필요시 위 내용을 참고해 보길 바란다.
다른 분들도 유사한 문제들이 보이는데 아직 답변이 없어 질문 올립니다.
개인 도메인 사용시 WWW을 붙이면 경고가 뜨고 있습니다.
기존 공지에 따라 CNAME으로 설정해뒀습니다.
위의 유사한 문제를 찾아보니 경고가 뜨는 경우 리디렉션을 권하고 있습니다.
호스팅 업체가 CNAME 사용시 포워딩을 지원하지 않는데 어떤 해결방법이 있을까요?