내가 사용하고 있는 도메인 중 HTTPS로 서빙되지 않는 도메인이 티스토리 뿐이었다.
올해인가? 티스토리에 SSL연결이 가능하도록 지원했다는 이야기를 들었고, 옵션에서 있는것도 확인했다.
적용시켰다. 근데 문제가 발생했다.
메뉴가 안열려... 아니 이게뭐야 ㅜㅜ
그래서 확인해 보니, 컴포넌트에 들어가있는 jquery가 구주소인 http에서 불러오려고 했는데 크롬이 막은 것.
보안 연결 페이지에서 보안 연결 되지 않은 assets을 불러올 경우 브라우저에서 차단한다. (보안 정책상 이유로)
왜냐면 MITM을 통한 XSS등의 공격이 있을 수도 있고, 여튼 페이지의 무결성을 지키기 애매해진다.
해결 방법은 아래와 같다.
스킨 HTML에디터를 열고 다음 부분을 http에서 https로 바꾼다.
적용하면 아주 잘 된다!!
ps// 아니 티스토리 이미지 첨부가 가로 820px 제한이 말이 되는 부분인갑쇼..??? 어느시댄데!!!