티스토리가 웹전송 프로토콜을 http에서 https로 바꾼 이후로 제 블로그에 인터넷익스플로러(MS Internet Explorer)로 접속하면 아래 사진처럼 "보안콘텐츠만 표시됩니다"라는 팝업 경고창이 뜹니다.
인터넷익스플로러가 아닌 크롬 브라우저로 접속하면 저런 팝업창이 뜨지는 않지만, 주소창(URL) 제일 오른쪽 방패 모양에 "x"표시가 생기며, 방패 모양에 마우스 포인터를 올리면 "이 페이지가 인증되지 않은 소스에서 스크립트를 로드하려고 시도하고 있습니다"라는 설명창이 뜨네요.
물론 익스플로러에서는 "모든 콘텐츠 표시(S)"버튼이나 그 오른쪽에 "X"를 눌러서 팝업창을 없애거나 수 초가 지나면 저절로 없어지는 팝업창이지만, 매번 접속할 때마다 저런 메시지가 뜨니 너무 번거롭네요.
더구나 일반 사용자가 제 블로그에 접속했을 때 저런 메시지가 뜬다면, 보안상 문제 있는 사이트가 아닌 지 의심하며 블로그를 바로 떠난다면 슬프겠죠. ㅠㅠ
그래서 이리저리 알아보니, 이유가 있더라고요.
즉, 티스토리 자체가 "https"로 웹프로토콜을 바꾸면서, 제 블로그의 html/css 코드 내에 http 로 시작하는 웹주소가 포함돼있으면 익스플로러에서 "보안콘텐츠만 표시됩니다"라는 팝업이 뜨는데요.
이 경우 당연히 코드 내에 http로 시작하는 주소를 https로 수정해주면 간단히 해결됩니다.
제가 이런 저런 코드 변경을 통해서 테스트해보니, 모든 주소를 굳이 https로 바꿀 필요는 없었네요. 즉, HTML 코드 내에 기본적으로 포함된 www.w3.org, daum.net, ****.tistory.com 같은 주소는 굳이 안 고쳐도 괜찮았구요.
제 블로그에서는 외부 폰트를 불러오는 과정에서 문제가 발생했더라고요.
즉, style.css 에서
@import url(http://fonts.googleapis.com/earlyaccess/nanumgothic.css);
라는 코드로 나눔고딕체를 불러오는데, 여기서 주소를 https로 고쳐주었더니 간단히 해결이 됐네요.
어떤 분은 @import 대신,
<link rel="stylesheet" href="//fonts.googleapis.com/earlyaccess/nanumgothic.css"> 처럼
link를 사용해서 해결했다고 하는데 저는 어떻게 바꾸는지 확실히 몰라서...ㅎ
물론 저런 경우 외에도 jQuery 사이트를 참조하는 코드가 있을 때도 동일한 문제가 발생하기도 하는 등 다양한 원인이 있으니, 여러분 티스토리 블로그나 웹페이지에 포함된 외부 URL주소를 꼼꼼히 체크하셔서 문제를 해결해보시기 바랍니다.
