아이폰 네이버 앱 보안인증서 차단 문구 안녕하세요 아이폰 네이버 앱 통해서 자사 공식몰 사이트 접속시 첨부

안녕하세요.

친절하게 상황 알려주셔서 감사합니다. 문제 해결에 조금이라도 도움이 되길 바랍니다.

아래에 차단 문구가 뜨는 경우 체크해보셔야 할 주요 검토 항목들을 정리해드릴게요.

1, 인증서(SSL/TLS) 자체 이상 여부

• 사이트 메인 인증서는 정상이라고 하셨지만, 체인상 중간 CA 또는 루트 인증서가 iOS 또는 앱 내 WebView에서 신뢰되지 않거나 만료되어 있을 수 있습니다.

• 예컨대 중간 CA가 누락되어 있거나 인증서 체인이 완전하지 않으면 iOS에서 “보안 인증서에 문제가 있는 콘텐츠 일부를 안전하게 차단하였습니다”와 같은 문구가 뜰 수 있어요.

• 인증서의 OCSP / CRL 확인이 가능한지, 인증서 핀닝이 설정되어 있다면 핀과 맞는지 등도 확인해보세요.

• 또한 TLS 버전(예: TLS 1.2, 1.3) 및 암호화 스위트가 iOS 기준으로 적절히 설정되어 있는지도 중요합니다.

2, 혼합 콘텐츠(Mixed Content) 여부

• HTTPS로 로드된 페이지에서 HTTP 리소스(스크립트, 스타일시트, iframe, 이미지 등)를 불러오면 iOS/Safari/WebView가 일부 또는 전체 리소스를 차단할 수 있습니다. (MDN Web Docs)

• 사용자께서 “페이지 내 HTTP 사용하는 콘텐츠도 없다”고 하셨지만, iframe이나 외부 스크립트, 폰트(@font‑face) 또는 동적 로드(fetch/XHR) 방식에서 HTTP 호출이 숨어 있을 수 있어요.

• 콘솔 로그나 네트워크 탭(F12 개발자도구 또는 Safari/Chrome 원격 디버깅)에서 http://로 호출되는 리소스가 있는지 확인해보시는 것이 좋습니다.

3, 앱 내 WebView 특성 혹은 앱 인증서 정책

• 사용자께서 언급하신 “아이폰 네이버 앱 통해서” 접속 시라는 조건으로 보면, 단순 Safari가 아니라 네이버 앱 내부의 WebView 또는 커스텀 브라우저 엔진일 가능성이 높습니다.

• 이런 WebView는 기본적으로 보안 정책이 더 엄격할 수 있고, 특히 “앱 내 웹뷰에서 신뢰되지 않는 리소스”에 대한 차단 메시지를 띄우는 경우가 있습니다.

• 예컨대 TLS 버전이 낮다거나 인증서 체인이 완전하지 않으면 WebView가 일부 콘텐츠를 차단할 수 있어요.

• 또한 앱이 로드하는 메인 페이지는 HTTPS이더라도, 자바스크립트로 다른 도메인 리소스를 로드할 때 서브도메인이 HTTPS가 아니거나 인증서에 문제가 있을 경우 차단될 수 있습니다.

4, 도메인 및 서브리소스 점검

• 메인 도메인 https://www.dior.com/ko_kr/beauty 외에, 페이지가 사용하는 서브도메인(예: static.dior.com, assets.dior.com 등)이 모두 HTTPS로 되어 있는지, 인증서에 이상 없는지 확인하세요.

• 특히 외부 공개 CDN(예: 구글 폰트, 서드파티 자바스크립트, 광고/트래킹 스크립트 등)을 사용 중이라면 해당 리소스가 HTTPS인지, 인증서가 유효한지 점검이 필요합니다.

• 또한 iOS의 경우 앱 내 WebView에서 로드되는 리소스가 앱 내 도메인이나 허용된 도메인인지 제한이 걸려 있을 수 있어요.

5, 콘텐츠 보안 정책(CSP) 또는 앱 내 보안 설정

• 사이트에 CSP(Content Security Policy)가 설정되어 있다면, HTTP 리소스 차단이나 인증서 오류 시 콘텐츠 로드가 거부될 수 있어요.

• 또한 앱이 자체적으로 ‘신뢰되지 않는 인증서’ 또는 ‘보안 기준 미달 리소스’를 자동 차단하도록 설정됐을 수도 있습니다.

필요하시면 제가 해당 사이트에 대해 (웹접속 환경/서브리소스 SSL) 간단히 점검해볼 수도 있어요.

원하시면 제가 [추가 설명: iOS WebView에서 인증서/혼합콘텐츠 점검 방법] 안내해드릴까요?

조금이라도 도움이 됐으면 좋겠습니다.

추가적으로 궁금하신 것은 채택 후 추가 질문 부탁드립니다. 그리고 친구추가 후 1:1 질문 주시면 추가 답변을 더 빠르게 받을 수 있습니다.