SEO의 혼합 콘텐츠에 대한 사실 및 수정 사항

게시 됨: 2021-03-02

2019년 12월 이후로 혼합 콘텐츠는 Google 크롬에 의해 효과적으로 차단되었습니다.

브라우징 경험의 차이를 느끼셨습니까?

진실은 혼합 콘텐츠는 종종 사용자가 감지하기 어렵다는 것입니다. 많은 웹마스터는 그것이 무엇인지, 어떻게 작동하는지조차 모릅니다. 그러나 사이트에 혼합 콘텐츠가 많으면 사용자 경험에 부정적인 영향을 미칠 뿐만 아니라 SEO 순위도 저하될 수 있습니다.

혼란스러운?

걱정하지 마세요. 이 가이드에서는 혼합 콘텐츠가 무엇인지, 찾는 방법, 사이트에서 혼합 콘텐츠 문제를 수정하는 방법을 포함하여 혼합 콘텐츠에 대해 알아야 할 모든 것을 알려드립니다.

목차

혼합 콘텐츠란 무엇입니까?

혼합 콘텐츠란 무엇입니까?

웹 사용자는 하이퍼텍스트 전송 프로토콜(일반적으로 HTTP라고 함)이라고 하는 응용 프로그램 계층을 사용하여 요청을 제출하여 인터넷의 웹 페이지에 액세스할 수 있습니다. 이 프로토콜을 사용하면 사이트의 HTML 코드에 액세스할 수 있습니다.

최신 웹 페이지는 보안이 유지되어 컴퓨터 네트워크를 통해 안전하게 통신할 수 있습니다. 보안 웹 사이트에는 HTTPS 지정이 지정됩니다.

혼합 콘텐츠가 포함된 웹페이지는 HTTP 및 HTTPS 자료를 모두 포함하는 웹페이지입니다. 특정 웹사이트의 보안 HTTPS 페이지에 액세스할 수 있지만 표준, 비보안 프로토콜(HTTP)로 제공되는 스크립트, 이미지, 비디오 및 기타 유형의 콘텐츠가 있을 수 있습니다.

SSL 인증서 및 혼합 콘텐츠

SSL 인증서 및 혼합 콘텐츠

보안은 새로운 표준입니다. Google에 따르면 Chrome 사용자는 전체 탐색 시간의 약 90%를 HTTPS를 사용하는 웹사이트에서 보냅니다. 이는 데스크톱 및 모바일 사용자 모두에게 해당됩니다.

웹사이트에 HTTPS 지정을 제공하고 HTTPS 프로토콜을 활용하려면 SSL 인증서가 있어야 합니다. 도메인 등록 대행자를 통해 SSL 인증서를 구입할 수 있습니다.

SSL 인증서는 웹사이트의 신원을 확인하는 방법입니다. 사용자가 비밀번호, 이메일 주소, 신용 카드 정보와 같은 정보를 사이트에 제출하면 암호화되므로 적절한 키(SSL 인증서)를 사용하여 잠금을 해제할 때만 볼 수 있습니다.

HTTPS를 사용하여 웹 브라우저와 웹 서버 간에 보안 연결이 설정되면 해당 네트워크 노드 간의 모든 트래픽이 보호됩니다.

그러나 SSL 인증서가 만료되거나 다른 방식으로 유효하지 않은 경우 웹 사용자는 "연결이 비공개가 아닙니다."라는 경고 메시지를 보게 됩니다. 사용자는 여전히 이 경고 메시지를 통해 전원을 켤 수 있지만 대부분의 사용자에게는 방해가 됩니다.

액티브 vs. 패시브 혼합 콘텐츠

익힐 수 있는 혼합 콘텐츠에는 능동 및 수동의 두 가지 유형이 있습니다.

수동 혼합 콘텐츠에는 페이지의 나머지 부분과 격리된 모든 유형의 콘텐츠가 포함됩니다. 일반적으로 이미지, 비디오, 오디오 및 기타 미디어 콘텐츠가 포함됩니다. 수동 혼합 콘텐츠를 사용하면 메시지 가로채기(man-in-middle) 공격을 실행하기가 더 어렵기 때문에 덜 위협적인 것으로 간주됩니다. 그러나 수동 혼합 콘텐츠는 여전히 문제입니다.

동기가 부여된 공격자는 공개 HTTP 요청을 이용하여 사이트의 이미지나 비디오를 보고 다른 것으로 교체할 수 있습니다. 비교적 순진한 작전에서 공격자는 이를 기회로 악용하여 저속한 이미지로 사이트를 파괴할 수 있습니다. 더 복잡한 공격에서 공격자는 다른 사이트로 연결되는 클릭 가능한 광고로 이미지를 교체할 수 있으며 피싱 사기로 이어질 수 있습니다.

또한 공격자는 콘텐츠를 직접 방해하지 않는 경우에도 혼합 콘텐츠 요청으로 사이트 사용자를 추적하려고 시도할 수 있습니다.

대조적으로 활성 혼합 콘텐츠는 전체 페이지와 상호 작용합니다. 여기에는 스타일시트, 스크립트, iframe 및 웹 브라우저가 다운로드 및/또는 실행할 수 있는 기타 유형의 코드가 포함됩니다. 동기 부여된 공격자가 이를 사용하여 해당 페이지 내의 거의 모든 것을 제거할 수 있기 때문에 본질적으로 더 위험합니다.

예를 들어, 공격자는 페이지의 콘텐츠를 완전히 다시 작성하거나 이를 벡터로 사용하여 전체 웹사이트를 제어할 수 있습니다. 완전히 다른 콘텐츠 세트를 표시하거나, 사용자 세션 쿠키를 훔치거나, 더 일반적으로 사용자 로그인 자격 증명을 훔칠 수 있습니다.

Google에서 혼합 콘텐츠를 차단하는 이유

Google에서 혼합 콘텐츠를 차단하는 이유

혼합 콘텐츠의 위협이 얼마나 심각한지 알게 된 후에는 Google이 혼합 콘텐츠 차단을 시작하기로 결정한 이유가 분명해야 합니다.

2019년 12월부터 Google은 Chrome이 모든 웹 페이지에서 기본적으로 모든 혼합 콘텐츠를 차단하도록 점진적으로 발전할 것이라고 발표했습니다. 2018년까지 Chrome은 HTTPS가 없는 사이트를 방문할 때 사이트가 "안전하지 않음"이라는 메시지와 함께 사용자에게 알립니다.

이 결정에는 세 가지 주요 원칙이 있습니다.

  • 보안 문제. 분명히 Google은 Google 제품을 사용할 때 웹 사용자를 안전하게 보호하는 데 기득권을 가지고 있습니다. 활성 혼합 콘텐츠가 포함된 웹 페이지를 무의식적으로 방문하여 로그인 자격 증명을 입력하면 공격자가 해당 자격 증명을 가로채 몇 분 안에 사용자의 신원을 도용하기 시작할 수 있습니다.
  • 혼란과 사용자 경험. 혼합 콘텐츠도 모호하고 혼란스럽고 일반적인 사용자 경험에 피해를 줍니다. 혼합된 콘텐츠로 인해 사용자는 보안 사이트에 액세스하고 있다고 생각할 수 있지만(URL의 HTTPS 지정 덕분에) 보안되지 않은 HTTP 프로토콜을 통해 제공되는 콘텐츠가 있는 페이지에 의심 없이 액세스할 수 있습니다. 즉, 페이지가 안전한 것처럼 보이지만 완전히 안전한 것은 아닙니다. 보안과 보안이 동시에 이루어지지 않습니다. 이 상황에서 발생하는 모든 사용자에게 이 상황의 뉘앙스를 설명하려고 시도하기보다 Google은 모든 형태의 혼합 콘텐츠를 직접 차단하여 일을 단순화하기로 결정했습니다.

혼합 콘텐츠가 SEO에 미치는 영향

2014년까지 Google은 HTTPS와 웹사이트 보안이 신호의 순위를 매겼음을 확인했습니다. 즉, SSL 인증서로 사이트를 업그레이드하는 것은 Google 검색 결과에서 순위를 높일 수 있을 만큼 중요한 신뢰성과 권위를 보여주는 것이었습니다.

그러나 혼합 콘텐츠가 실제로 순위에 영향을 미칩니까?

짧은 대답은 예입니다.

우선, 인기 있는 웹 페이지의 90% 이상이 이제 HTTPS를 사용하여 웹 사이트를 더욱 안전하게 만듭니다. 그들은 HTTPS 보안을 순위 요소로 활용하고 있습니다. 사이트가 제대로 보호되지 않으면 경쟁에서 불리하게 작용할 것입니다.

또한 사용자가 콘텐츠가 혼합된 웹 페이지를 만나면 보안되지 않은 콘텐츠에 액세스하고 있다는 경고 메시지가 표시됩니다. 이를 본 대부분의 사용자는 즉시 클릭하여 다른 사이트를 찾아 이탈률을 높입니다.

이탈률이 높고 사용자 참여가 적다는 것은 Google에서 직접 패널티를 표시하지 않더라도 검색 엔진 순위가 하락한다는 것을 의미합니다.

그러나 혼합 콘텐츠는 단순한 검색 순위 이상이라는 점을 기억해야 합니다. 그것은 또한 사용자의 보안과 비즈니스의 평판에 관한 것입니다. 혼합 콘텐츠가 검색 엔진 순위에 직접적인 영향을 미치지 않더라도 사용자는 사이트를 처음 방문할 때 여전히 끔찍한 첫인상을 받게 됩니다.

사이트에서 혼합 콘텐츠 문제를 찾아 수정하는 것은 비즈니스의 성공을 위해 매우 중요합니다.

그래서 어떻게 합니까?

사이트에서 혼합 콘텐츠를 찾는 방법

사이트에서 혼합 콘텐츠를 찾는 몇 가지 방법이 있습니다.

우선 Google 크롬 브라우저를 사용하여 사이트의 다양한 페이지에 액세스할 수 있습니다. Chrome은 자동으로 콘텐츠를 차단하고 혼합 콘텐츠를 발견하면 경고 메시지를 표시하므로 수정할 혼합 콘텐츠가 있는 경우 즉각적이고 부인할 수 없는 위험 신호를 받게 됩니다.

물론 이것은 수동적이고 시간이 많이 걸리는 접근 방식입니다. 일반적으로 웹사이트 감사 도구를 사용하거나 SEO 대행사와 협력하여 전체 사이트 감사를 실행하는 것이 좋습니다. 이 감사는 사이트의 혼합 콘텐츠 인스턴스뿐만 아니라 누락된 메타 태그, 느린 로딩 시간, 모바일 최적화 문제와 같은 기술적인 현장 SEO 문제에 대해서도 경고합니다.

혼합 콘텐츠 문제를 해결하는 방법

혼합 콘텐츠 문제가 있는 경우 가능한 한 빨리 문제를 수정하여 SEO 순위를 높이고 사용자 신뢰를 높이며 고객과 웹 사용자를 안전하게 보호하는 것이 좋습니다.

방법은 다음과 같습니다.

  1. 혼합 콘텐츠를 찾습니다. 해당 페이지의 소스 코드로 이동하여 "HTTPS" 대신 "HTTP"가 포함된 URL이 있는지 확인합니다. Google Chrome 브라우저에서 소스 코드를 보면 이러한 인스턴스가 발생하는 위치에 시각적 경고가 표시되므로 숙련된 웹 개발자가 아니어도 쉽게 찾을 수 있습니다.
  2. HTTPS 버전을 찾습니다. HTTP를 사용하여 이미지, 스크립트 또는 기타 유형의 콘텐츠를 로드하는 경우 사용 가능한 HTTPS 버전이 있는지 확인하십시오. 그렇다면 URL에 "S"를 추가하기만 하면 됩니다. 그러면 다시 비즈니스를 시작할 수 있습니다.
  3. 대안을 찾으십시오. 선택한 리소스를 HTTPS URL과 함께 사용할 수 없는 경우 대체 솔루션을 찾아야 합니다. 다른 곳의 보안 사이트에서 이 리소스의 동일한 복사본을 찾을 수 있습니다. 콘텐츠를 다운로드하고 자체 보안 서버에서 호스팅할 수 있습니다. 그리고 다른 모든 옵션이 실패하면 콘텐츠를 완전히 생략하거나 대체 콘텐츠를 찾는 것을 고려할 수 있습니다.
  4. 오류가 해결되었는지 확인하십시오. 수정 사항을 적용한 후 오류가 해결되었는지 확인합니다. 성공하면 Chrome에서 이 웹페이지를 방문할 때 혼합되거나 안전하지 않은 콘텐츠에 대한 경고 메시지가 더 이상 표시되지 않습니다. 경고 메시지가 계속 표시되면 해결해야 할 다른 혼합 콘텐츠 문제가 있을 수 있음을 의미합니다. 소스 코드로 돌아가 이 단계를 반복하여 성공에 더 가까이 다가가십시오.

사이트에 혼합 콘텐츠 문제가 있습니까? 아니면 순위를 매기는 데 어려움을 겪고 있지만 문제가 무엇인지 확신이 서지 않습니까? 전문 SEO 대행사의 도움을 받을 수 있습니다. 무료 상담을 위해 오늘 저희에게 연락하십시오!