Template:aboutmixedcontent

이 문서는 더이상 관리되지 않아 오래된 내용이 있을 수 있습니다.

HTTP는 웹서버가 여러분의 브라우저에 정보를 송신할때 사용하는 시스템을 말합니다. HTTP는 보안이 보장되지 않으며, 따라서 여러분이 HTTP를 통해 제공된 페이지에 방문할 때, 도청이나 중간자 공격에 노출됩니다. 대부분의 일반 웹사이트들은 HTTP로 전달되는데, 민감한 정보를 주고 받지 않는 경우에는 안전하지 않아도 되기 때문입니다.

만약, 전자상거래 업체나 인터넷 뱅킹 처럼 HTTPS로 모두 제공되는 페이지에 방문할 때 주소창에 Fx57GreenPadlockFx70GreyPadlock아이콘이 나타납니다. (더 자세한 것은 웹 사이트의 연결이 안전한지 확인하려면? 문서 참고) 이는 제 3자 혹은 해커의 감청과 중간자 공격로 부터 상호 인증 및 암호화를 통해 보호합니다.

그러나, 만약 여러분이 접근하는 HTTP 페이지가 HTTP 컨텐츠를 포함하고 있다면, 메인 페이지가 HTTPS를 통해 제공되는 경우라도, HTTP 부분을 통해 공격자에게 읽히거나 변경될 수 있습니다. HTTPS 페이지가 HTTP 컨텐츠를 가지고 있을때, 우리는 "혼합된" 컨텐츠라 부릅니다. 여러분이 방문하는 페이지는 부분적으로 암호화되고 안전하게 보이지만 그렇지 않습니다. 혼합된 컨텐츠에 대한 자세한 정보는 블로그 글을 참고하세요.

혼합된 콘텐츠의 위험성 공격자가 자격증명을 도용하거나, 계정을 해킹하거나, 중요한 데이터를 수집하거나, 악성코드를 설치하기 위해, 여러분이 방문하는 페이지의 HTTP 콘텐츠를 바꿀 수 있습니다.

문서 작성 및 변경에 도움 주신 분들

Illustration of hands

도움 주기

전문 지식을 성장시키고 다른 사람들과 공유세요. 질문에 답하고 지식 기반을 개선할 수 있습니다.

자세히 살펴보기