🌐 HTTPS란? 연결이 비공개로 설정되어 있지 않습니다 해결방법

🌐 HTTPS란 무엇일까요?

쉽게 말해 **내 블로그에 채우는 ‘디지털 자물쇠’**라고 생각하면 됩니다. 🔐

 

기존 HTTP 통신에 보안 기술(SSL/TLS)을 더해, 사용자와 내 사이트 사이에서 오가는 데이터를 암호화해 주는 보안 기술입니다.

즉, 로그인 정보나 결제 정보 같은 중요한 데이터가 전송될 때 해커가 중간에서 엿보지 못하도록 보호하는 ‘신분증’ 역할을 합니다. 

 

만약 HTTPS 인증서가 제대로 설정되어 있지 않다면, 크롬 브라우저에서는 다음과 같은 경고가 표시됩니다.

⚠️ “연결이 비공개로 설정되어 있지 않습니다”
⚠️ “주의 요함 (Not Secure)”
⚠️ “ 이 사이트는 보안 연결이 사용 되지 않습니다. 이 사이트에 입력하는 비밀번호나 신용카드 등의 정보가 공격자에 의해 도용될 수 있습니다. “

 

이 경고가 뜨면 방문자들은 불안감을 느끼고 사이트를 떠날 가능성이 높습니다. 😱
그래서 블로그나 웹사이트 운영자라면 HTTPS 설정은 사실상 필수라고 할 수 있습니다.

---

🛠️ HTTPS 오류 해결을 위한 4단계 체크 방법

접속 시 “연결이 비공개로 설정되어 있지 않습니다”, " 이 사이트는 보안 연결이 사용 되지 않습니다. 이 사이트에 입력하는 비밀번호나 신용카드 등의 정보가 공격자에 의해 도용될 수 있습니다. "라는 메시지가 뜬다면, 아래 순서대로 확인해 보세요. 👇

---

📍 1단계: 기기의 날짜와 시간 확인하기 ⏰

SSL 인증서는 유효 기간이 있습니다.

만약 컴퓨터나 스마트폰의 날짜가 실제 시간과 다르다면 브라우저는 인증서를 만료되었거나 가짜 인증서로 오해할 수 있습니다.

 

✔ 해결 방법

• 설정 → 날짜 및 시간
• 자동으로 시간 설정 활성화

이것만으로도 문제가 해결되는 경우가 꽤 많습니다.

---

📍 2단계: 시크릿 모드로 접속해보기 🕵️‍♂️

브라우저에 저장된 캐시나 쿠키 때문에 인증서 오류가 발생할 수도 있습니다.

크롬에서 시크릿 모드를 실행해 접속해 보세요.

 

크롬 시크릿 모드 실행

Ctrl + Shift + N

 

 

시크릿 모드에서는 정상 접속된다면, 브라우저 캐시 문제일 가능성이 높습니다.

 

✔ 해결 방법

• 설정 → 인터넷 사용 기록 삭제
• 캐시 및 쿠키 삭제

---

📍 3단계: SSL 상태 초기화하기 (Windows) 🧹

컴퓨터가 예전에 저장된 인증서 정보를 계속 사용하면서 오류가 발생하기도 합니다.

이 경우 SSL 상태를 초기화하면 해결될 수 있습니다.

 

✔ 방법

1. 제어판 실행
2. 인터넷 옵션 선택
3. 내용(Content) 탭 이동
4. SSL 상태 지우기 클릭

컴퓨터가 저장하고 있던 오래된 인증서 정보를 정리하는 과정입니다.

---

📍 4단계: 서버 인증서 점검 (관리자용) 🗓️

우선 블로그나 서버를 직접 운영하는 경우라면 인증서 만료 여부를 확인해야 합니다.

대표적인 무료 인증서 서비스인 Let's Encrypt는 보통 90일마다 갱신해야 합니다.

 

확인 방법

• 블로그 관리 페이지
• 호스팅 관리자 페이지
• 서버 인증서 설정

만약 인증서가 만료되었다면 갱신(renew)을 진행해야 합니다.

 

 

서버 내 Openssl 명령어를 통한 점검

openssl s_client -connect 도메인:443 -servername 도메인 -showcerts

 

Verify return code가 정상이면 0으로 뜨나 비정상인 경우 21로 return 받습니다.

중간 인증서 (Intermediate cert)에서 문제가 생긴 Case로 Apache 라면 설정내  SSLCertificateChainFile 이 정상인지 점검해야 합니다.

 

만약 Apache 2.4.8+ 이상 버전인 경우엔 SSLCertificateChainFile 이 무시되므로 cert + chain 합친 통합 형태로 변환해야 합니다.

---

💡 HTTPS 운영 시 꼭 알아두면 좋은 팁

✅ Mixed Content 문제 주의하기

사이트는 HTTPS인데, 내부에 있는 이미지나 스크립트가 HTTP 주소라면 보안 경고가 발생할 수 있습니다.

 

예를 들어:

https://mysite.com → 페이지
http://example.com/image.jpg → 이미지

 

이 경우 브라우저는 보안 경고를 표시할 수 있습니다.

 

✔ 해결 방법

• 이미지
• JS 파일
• CSS 파일

모든 리소스를 https 주소로 변경합니다.

---

✅ HSTS 설정으로 보안 강화하기

사용자가 실수로 http:// 주소로 접속하더라도 자동으로 https로 리다이렉트하도록 하는 기능입니다.

이를 HSTS (HTTP Strict Transport Security)라고 합니다.

 

이 설정을 적용하면

✔ 보안 강화
✔ HTTPS 강제 적용
✔ 검색 엔진 신뢰도 상승

등의 효과가 있습니다. 🚀

---

📌 마무리

HTTPS 인증서는 이제 선택이 아닌 필수 요소입니다.

 

✔ 사용자 데이터 보호
✔ 브라우저 보안 경고 방지
✔ 검색 엔진 SEO 개선

 

이 세 가지 이유만으로도 반드시 설정해야 합니다.

만약 “연결이 비공개로 설정되어 있지 않습니다” 오류가 발생했다면 오늘 소개한 4단계 체크 방법을 하나씩 확인해 보세요.

대부분의 문제는 이 과정에서 해결됩니다. 🔐