HTTPS는 거의 모든 곳에 있습니다. 그렇다면 지금 인터넷이 안전하지 않은 이유는 무엇입니까?

Nov 30, 2024
개인 정보 보호 및 보안

대부분의 온라인 웹 트래픽은 이제 HTTPS 연결을 통해 전송되므로 "안전"합니다. 사실 Google은 이제 암호화되지 않은 HTTP 사이트는 "안전하지 않음"이라고 경고합니다. 그렇다면 온라인에 맬웨어, 피싱 및 기타 위험한 활동이 여전히 많은 이유는 무엇입니까?

"보안"사이트에는 보안 연결 만 있습니다.

Chrome은 HTTPS를 사용하여 웹 사이트를 방문 할 때 주소 표시 줄에 '보안'이라는 단어와 녹색 자물쇠를 표시했습니다. Chrome simple 최신 버전에는 '보안'이라는 단어가없는 작은 회색 자물쇠 아이콘이 있습니다.

이는 부분적으로 HTTPS가 이제 새로운 기준 표준으로 간주되기 때문입니다. 모든 것이 기본적으로 안전해야하므로 Chrome은 HTTP 연결을 통해 사이트에 액세스 할 때만 연결이 '안전하지 않음'이라고 경고합니다.

그러나 "보안"이라는 단어도 약간 오해를 불러 일으키기 때문에 사라졌습니다. Chrome이이 페이지의 모든 내용이 "안전한"것처럼 사이트의 콘텐츠를 보증하는 것 같습니다. 그러나 그것은 전혀 사실이 아닙니다. "보안"HTTPS 사이트는 악성 코드 또는 가짜 피싱 사이트입니다.

HTTPS는 스누핑 및 변조를 중지합니다.

HTTPS 훌륭하지만 모든 것을 안전하게하는 것은 아닙니다. HTTPS는 Hypertext Transfer Protocol Secure를 나타냅니다. 웹 사이트 연결을위한 표준 HTTP 프로토콜과 비슷하지만 보안 암호화 계층이 있습니다.

이 암호화는 사용자가 전송중인 데이터를 스누핑하는 것을 방지하고 전송되는 웹 사이트를 수정할 수있는 중간자 (man-in-the-middle) 공격을 차단합니다. 예를 들어, 아무도 귀하가 웹 사이트에 보내는 결제 세부 정보를 스누핑 할 수 없습니다.

간단히 말해서 HTTPS는 귀하와 특정 웹 사이트 간의 연결을 안전하게 보장합니다. 아무도 그것을 도청하거나 조작 할 수 없습니다. 그게 다야.

관련 : HTTPS 란 무엇이며 왜주의해야합니까?

이것은 사이트가 "안전"하다는 것을 의미하지는 않습니다.

HTTPS는 훌륭하며 모든 웹 사이트에서이를 사용해야합니다. 그러나 이는 특정 웹 사이트와의 보안 연결을 사용하고 있다는 것을 의미합니다. "보안"이라는 단어는 해당 웹 사이트의 콘텐츠에 대해 아무 말도하지 않습니다. 즉, 웹 사이트 운영자가 인증서를 구입하고 연결을 보호하기 위해 암호화를 설정했음을 의미합니다.

예를 들어 악성 다운로드로 가득 찬 위험한 웹 사이트는 HTTPS를 통해 전송 될 수 있습니다. 즉, 웹 사이트와 다운로드 한 파일이 보안 연결을 통해 전송되지만 안전하지 않을 수 있습니다.

마찬가지로 범죄자는 "bankoamerica.com"과 같은 도메인을 구입하고 SSL을받을 수 있습니다. 암호화 이를 위해 Bank of America의 실제 웹 사이트를 모방합니다. 이것은 "보안"자물쇠가있는 피싱 사이트이지만, 이는 해당 피싱 사이트에 안전하게 연결되어 있다는 것을 의미합니다.

HTTPS는 여전히 훌륭하다

몇 년 동안 사용 된 문구 브라우저에도 불구하고 HTTPS 사이트는 실제로 "안전하지"않습니다. HTTPS로 전환하는 웹 사이트는 몇 가지 문제를 해결하는 데 도움이되지만 멀웨어의 재앙을 끝내지는 않습니다. 피싱 , 스팸, 취약한 사이트에 대한 공격 또는 기타 다양한 온라인 사기.

HTTP 로의 전환은 여전히 ​​인터넷에 큰 영향을 미칩니다! 에 따르면 Google의 통계 , Windows의 Chrome에로드 된 웹 페이지의 80 %가 HTTPS를 통해로드됩니다. Windows의 Chrome 사용자는 검색 시간의 88 %를 HTTPS 사이트에서 보냅니다.

이러한 전환으로 인해 범죄자는 특히 공용 Wi-Fi 또는 기타 공용 네트워크에서 개인 데이터를 도청하기가 더 어려워집니다. 또한 공용 Wi-Fi 또는 다른 네트워크에서 중간자 공격에 직면 할 가능성을 크게 최소화합니다.

예를 들어 공용 Wi-Fi 네트워크에 연결되어있는 동안 웹 사이트에서 프로그램의 .exe 파일을 다운로드한다고 가정 해 보겠습니다. HTTP에 연결되어있는 경우 Wi-FI 운영자가 다운로드를 조작하여 다른 악성 .exe 파일을 보낼 수 있습니다. HTTPS로 연결되어있는 경우 연결이 안전하며 아무도 소프트웨어 다운로드를 조작 할 수 없습니다.

엄청난 승리입니다! 하지만 은총이 아닙니다. 당신은 여전히 ​​필요합니다 기본적인 온라인 안전 관행 사용 맬웨어로부터 자신을 보호하고, 피싱 사이트를 탐지하고, 기타 온라인 문제를 방지합니다.

이미지 크레딧 : 에니 세티 요와 티 /Shutterstock.com.

HTTPS Is Almost Everywhere. So Why Isn’t The Internet Secure Now?

개인 정보 보호 및 보안 - 가장 인기있는 기사

기술 산업은 암호를 죽이려고합니다. 아니면 그렇습니까?

개인 정보 보호 및 보안 Aug 12, 2025

캐치되지 않은 콘텐츠 디자이너 491 / Shutterstock 어떤 사람들은 암호의 죽음에 대해 이야기하는 것을 멈출 수 ..

언락 된 iPhone으로 누군가 할 수있는 최악의 일은 무엇입니까?

개인 정보 보호 및 보안 Aug 5, 2025

Dedi Grigoroiu / Shutterstock.com 우리는 우리의 전화를 이벤트 티켓 , 예약, 보험 카드, 심지어 운전..

Robocalls에 지쳤습니까? 전화 응답 중지

개인 정보 보호 및 보안 May 17, 2025

캐치되지 않은 콘텐츠 찰스 테일러 / 셔터 스톡 로보 콜 문제가 계속 악화되고 있습니다. 거의 절반 ..

Apple ID에 대해 2 단계 인증을 설정하는 방법

개인 정보 보호 및 보안 Jun 8, 2025

2 단계 인증 온라인 계정에 대한 추가 보안 계층을 제공합니다. 많은 온라인 서비스에서 이중 인증을 제공하고 있습니다. ..

Chrome을 열 때마다 프로필 관리 창을 여는 방법

개인 정보 보호 및 보안 Dec 8, 2024

캐치되지 않은 콘텐츠 Chrome을 사용하면 여러 사용자가 동일한 컴퓨터에서 Chrome을 사용할 수 있으며 각 프로필에는 고유 한 맞춤 북마�..

Microsoft Office 사용자 환경 개선 프로그램에서 옵트 아웃하는 방법

개인 정보 보호 및 보안 Mar 23, 2025

캐치되지 않은 콘텐츠 최신 버전의 Microsoft Office를 설치할 때 Microsoft는 사용자가 CEIP (사용자 환경 개선 프로그램) . 설치 중�..

Chrome 확장 프로그램을 사용하여 Gmail을 통해 암호화 된 이메일 보내기

개인 정보 보호 및 보안 May 19, 2025

캐치되지 않은 콘텐츠 이메일을 통해 민감한 정보를 보내야합니까? 일반 이메일 메시지는 수신자에게 도달하기 전에 가로 채거나 해킹..

Windows 7에서 레지스트리 키 소유권 가져 오기

개인 정보 보호 및 보안 Oct 26, 2025

캐치되지 않은 콘텐츠 우리는 이전에 Windows 7에서 파일 및 폴더 소유권 가져 오기 그러나 특정 레지스트리 키에 대한 소유권..

카테고리