티스토리는 2018년 9월 부터 SSL 을 옵션으로 지원 하게 할수 있도록 해 주고 있습니다만, 아직도 완전하지 않은 연결이 발생 하고 있음을 알 수 있었습니다. 과연, 왜 일까? 란 의문이 들어 간단히 확인 해 보았습니다.

일단 파이어폭스 자체에서도 일부 항목들이 이런 SSL 연결이 아닌 것이 있다고 알려 주길래 좀 더 확인을 해 보면, 아래 처럼 나오고, 그 일부는 아마 특정 이미지들이 아닐까? 란 의심을 해 보았습니다.

아니나 다를까, 그 일부 이미지가 최근 포스트 글에 나오는 작은 썸네일 이미지가 그 원인 이었고, 이 이미지는 티스토리 자체에서 지원 하고 있는 이미지들 이기에 아직도 테스트가 완료 되지 못한 듯 합니다. ( 가로 세로 50px 짜리 정방향 썸네일)

자주 티스토리 자체에서 css 변경이나, 기본 골격 등을 호환성을 고려 하지 않고 마음대로 바꾸는 경우가 더러 있어 당혹 스러운데, 이번에도 이런 부분이 전체 SSL 적용에서 누락된 것이 아닐까란 생각을 하게 됩니다.

 뭐하라님이 이 테마는 티스토리 기본 기능에 css wrapping 정도의 기능이라 저 썸네일을 만들거나 하는 기능이 없기 때문에 이런 부분을 유추 할 수 있었습니다만, 하루 빨리 티스토리에서 이 기능을 마저 마무리 해서 보안상 위험한 경고를 더이상 안 볼 수 있었으면 하는 바람 입니다.

Posted by 견족자K rageworx