Google 크롬, Microsoft 엣지, Apple 사파리, Mozilla 파이어폭스 등 최신 브라우저들은 혼합 콘텐츠(Mixed Content)를 지원하지 않아 SSL 인증서가 적용된 HTTPS로 접속되는 사이트는 HTTP 기반의 콘텐츠(이미지, 스크립트 파일 등)를 불러올 수 없습니다.
혼합 콘텐츠란?
웹 페이지가 안전한 HTTPS로 로드하였지만 해당 페이지에서 추가적으로 로드할 이미지 또는 스크립트와 같은 파일이 보안이 적용되지 않은 HTTP 연결을 통해 로드하는 것을 말합니다. 일반적으로 동일한 페이지에서 HTTPS 와 HTTP 콘텐츠가 함께 로드된 콘텐츠를 혼합 콘텐츠라 부릅니다.
혼합 콘텐츠가 로드되지 않는 이유는 무엇인가요?
- 아임웹에서 제공하는 기본 기능은 모두 HTTPS 에 대응하고 있기에 문제가 발생하지 않습니다. 만약 아임웹으로 제작된 사이트에서 혼합 콘텐츠가 로드되지 않는 경우, 코드 위젯이나, 환경설정 > SEO, 헤더설정 에 혼합 콘텐츠 로드를 제한하는 특수한 코드로 인해 발생했을 확률이 높습니다.
- 보안이 적용되지 않은 HTTP 로 콘텐츠를 로드할 경우, 해당 요청은 공격자가 데이터 송수신 내용을 확인할 수 있는 가능성이 발생합니다. 따라서, 모든 콘텐츠가 SSL로 암호화되지 않은 상태이기 때문에 브라우저는 안전하지 않은 페이지라 판단하고, 해당 콘텐츠 또는 페이지 로드를 차단할 수 있습니다.
어떻게 해결하나요?
사이트에 임의로 작성한 코드의 점검이 필요합니다. 관리자 페이지의 환경설정 > SEO, 헤더설정 또는 디자인 모드에서 http:// 경로로 로드하는 파일이 없는지 코드상에서 확인하고 https:// 로 변경합니다.
주의: 파일을 로드하는 원격지 서버가 SSL(HTTPS)를 지원하지 않는 경우, https:// 형식의 경로로 수정하더라도 페이지가 로드되지 않습니다. 코드를 수정하기에 앞서 해당 서버가 HTTPS 연결이 가능한지 브라우저 주소창에 URL을 넣어 확인이 필요합니다. HTTPS 지원 여부 및 지원 요청은 해당 서버 관리 업체에게 해주시기 바랍니다.