구글, HTTPS가 아닌 사이트 접속하면 빨간색 경고 내보낸다

구글, HTTPS가 아닌 사이트 접속하면 빨간색 경고 내보낸다

로그인 필드가 있거나 신용카드 거래가 이뤄지는 곳에서만 나오던 경고가
2014년부터 HTTPS 도입률 꾸준히 증가...현재는 웹 환경 거의 대부분이 HTTPS

http://www.boannews.com/media/view.asp?idx=69625&mkind=1&kind=1

---

인터넷 웹 브라우저 중 일 또는 공부를 위해 구글링을 많이 사용한다. 그러다보니 구글에서 만든 브라우저인 크롬을 자연스레 사용하게 되었다.

검색창에 얻고 싶은 정보에 대한 단어나 문장 등을 입력한 후 검색하면 구글에서 찾아주기 때문에 편리하게 이용가능하다.

구글은 모든 웹 환경에 암호화 트래픽을 기본으로 적용하기 위해 노력해왔다고 한다.

때문에 비밀번호나 신용카드 정보 등 민감 정보가 있는 페이지인데 HTTP로 구간암호화를 하지않고 통신하는 웹사이트일 경우 사용자에게 '안전하지 않음'이라는 경고 메세지를 보여주고 있다.

때문에 올해 5월 초 구글 서비스를 거치는 모든 트래픽의 93%가 암호화통신(HTTPS)을 하게 되었다.

더 나아가 크롬70부터는 HTTPS 통신을 하지 않는 모든 웹사이트에 대해 빨간색 불안전 표시를 적용하겠다고 한다

이는 HTTPS 환경이 디폴트가 되었다는 뜻이기 때문에 소수가 되어버린 위험한 사이트를 골라내겠다는 구글의 의사가 반영된 것이라고 한다.

워드프레스 또한 호스팅된 모든 웹사이트에 HTTPS 통신을 적용하였고, 렛츠엔크립트라는 단체 또한 무료 HTTPS 인증서를 발곱하고 있으며, 아마존에서도 무료 보안 인증서를 AWS 고객에게 제공하고 있다.

또다른 웹 브라우저인 파이어폭스도 HTTP 통신하는 로그인 페이지에 사용자가 접속 한 경우 위험 메세지를 보여주고 있다고 한다.

HTTP는 통신 구간이 암호화되지 않기 때문에 데이터를 도청 또는 탈취 당할 수 있다.

데이터를 암호화하는 방법도 대안이다. 

그러나 안전하지 않은 알고리즘으로 암호화할 경우 암호화된 데이터를 훔쳐 복호화한 후 데이터를 탈취할 수 있다.

그렇기에 HTTPS 통신으로 통신구간 자체를 암호화하여 데이터를 훔쳐볼 수 없도록 해야할 것이다.

웹 브라우저에서도 HTTPS를 사용하도록 권고하고 있기 때문에 앞으로 모든 웹사이트에서 HTTPS 사용을 기대해 봐도 좋을 것이다.