HTTPS, 주소 표시 줄의 자물쇠 아이콘, 암호화 된 웹 사이트 연결 등 여러 가지로 알려져 있습니다. 한때 주로 비밀번호 및 기타 민감한 데이터 용으로 예약되었지만 전체 웹은 점차적으로 HTTP를 제외하고 HTTPS로 전환하고 있습니다.
HTTPS의 "S"는 "보안"을 의미합니다. 웹 사이트와 통신 할 때 웹 브라우저에서 사용하는 표준 "하이퍼 텍스트 전송 프로토콜"의 보안 버전입니다.
HTTP가 위험에 처하게하는 방법
일반 HTTP로 웹 사이트에 연결하면 브라우저가 IP 주소 웹 사이트에 해당하고 해당 IP 주소에 연결하며 올바른 웹 서버에 연결되어 있다고 가정합니다. 데이터는 일반 텍스트로 연결을 통해 전송됩니다. Wi-Fi 네트워크의 도청 자, 인터넷 서비스 제공 업체 또는 NSA와 같은 정부 정보 기관은 사용자가 방문하는 웹 페이지와 사용자가주고받는 데이터를 볼 수 있습니다.
이것에는 큰 문제가 있습니다. 우선 올바른 웹 사이트에 연결되어 있는지 확인할 수있는 방법이 없습니다. 아마도 너 생각한다 은행 웹 사이트에 액세스했지만 사기 웹 사이트로 리디렉션하는 손상된 네트워크에 있습니다. 비밀번호와 신용 카드 번호는 HTTP 연결을 통해 전송되어서는 안됩니다. 그렇지 않으면 도청자가 쉽게 훔칠 수 있습니다.
이러한 문제는 HTTP 연결이 암호화 . HTTPS 연결이 있습니다.
HTTPS 암호화가 사용자를 보호하는 방법
관련 : 브라우저가 웹 사이트 ID를 확인하고 사기꾼으로부터 보호하는 방법
HTTPS는 HTTP보다 훨씬 안전합니다. HTTPS 보안 서버에 연결하면 은행과 같은 보안 사이트가 자동으로 HTTPS로 리디렉션합니다. 웹 브라우저는 웹 사이트의 보안 인증서를 확인하고 합법적 인 인증 기관에서 발급했는지 확인합니다. 이렇게하면 웹 브라우저의 주소 표시 줄에 'https://bank.com'이 표시되는 경우 실제로 은행의 실제 웹 사이트에 연결되어 있는지 확인할 수 있습니다. 보안 인증서를 발급 한 회사가이를 대신합니다. 운수 나쁘게, 인증 기관은 때때로 잘못된 인증서를 발급하고 시스템이 고장납니다. . 완벽하지는 않지만 HTTPS는 여전히 HTTP보다 훨씬 안전합니다.
HTTPS 연결을 통해 민감한 정보를 보낼 때 아무도 전송 중에 도청 할 수 없습니다. HTTPS는 안전한 온라인 뱅킹 및 쇼핑을 가능하게합니다.
또한 일반 웹 브라우징을위한 추가 개인 정보도 제공합니다. 예를 들어 Google의 검색 엔진은 이제 기본적으로 HTTPS 연결로 설정됩니다. 이는 사람들이 Google.com에서 검색하는 내용을 볼 수 없음을 의미합니다. Wikipedia와 다른 사이트도 마찬가지입니다. 이전에는 동일한 Wi-Fi 네트워크에있는 모든 사용자가 인터넷 서비스 제공 업체와 마찬가지로 검색을 볼 수있었습니다.
모두가 HTTP를 남겨두고 싶어하는 이유
HTTPS는 원래 비밀번호, 결제 및 기타 민감한 데이터를위한 것이었지만 이제는 전체 웹이이를 향해 이동하고 있습니다.
미국에서는 인터넷 서비스 제공 업체가 웹 검색 기록을 스누핑하고 광고주에게 판매 . 웹이 HTTPS로 전환되는 경우 인터넷 서비스 제공 업체는 해당 데이터를 많이 볼 수 없습니다. 사용자가보고있는 개별 페이지가 아니라 특정 웹 사이트에 연결하고 있다는 것만 알 수 있습니다. 이것은 브라우징에 대한 훨씬 더 많은 개인 정보를 의미합니다.
더 나쁜 것은 HTTP를 사용하여 인터넷 서비스 제공 업체가 원하는 경우 방문중인 웹 페이지를 변조 할 수 있습니다. 웹 페이지에 콘텐츠를 추가하거나 페이지를 수정하거나 항목을 제거 할 수도 있습니다. 예를 들어 ISP는이 방법을 사용하여 방문하는 웹 페이지에 더 많은 광고를 삽입 할 수 있습니다. 이미 Comcast 대역폭 제한에 대한 경고를 표시합니다. , Verizon은 슈퍼 쿠키 주입 광고 추적에 사용됩니다. HTTPS는 ISP 및 네트워크를 운영하는 모든 사용자가 이와 같은 웹 페이지를 변조하는 것을 방지합니다.
물론 Edward Snowden을 언급하지 않고 웹에서 암호화에 대해 이야기하는 것은 불가능합니다. 스노 든이 2013 년에 유출 한 문서는 미국 정부가 방문한 웹 페이지 모니터링 전 세계 인터넷 사용자가 이것은 암호화 및 개인 정보 보호를 강화하기 위해 많은 기술 회사에서 불을 지폈습니다. HTTPS로 전환하면 전 세계 정부가 모든 검색 습관을 확인하는 데 어려움을 겪습니다.
브라우저가 웹 사이트가 HTTP를 덤프하도록 장려하는 방법
HTTPS로 전환하려는 이러한 욕구 때문에 웹을 더 빠르게 만들기 위해 설계된 모든 새로운 표준에는 HTTPS 암호화가 필요합니다. HTTP / 2는 모든 주요 웹 브라우저에서 지원되는 HTTP 프로토콜의 새로운 주요 버전입니다. 웹 페이지를 더 빨리로드하는 데 도움이되는 압축, 파이프 라이닝 및 기타 기능을 추가합니다. 모든 웹 브라우저 사이트에서 HTTPS 암호화를 사용하도록 요구 이러한 유용한 새 HTTP / 2 기능을 원하는 경우. 최신 장치에는 HTTP에 필요한 AES 암호화를 처리하기위한 전용 하드웨어도 있습니다. 이것은 HTTPS가 실제로 HTTP보다 빠르다는 것을 의미합니다.
브라우저는 새로운 기능으로 HTTPS를 매력적으로 만들고 있지만 Google은이를 사용하는 웹 사이트에 불이익을 주어 HTTP를 매력적이지 않게 만들고 있습니다. Google은 HTTPS를 사용하지 않는 웹 사이트를 Chrome에서 안전하지 않음 , Google은 HTTPS를 사용하는 웹 사이트의 우선 순위 지정 Google 검색 결과에서. 이는 웹 사이트가 HTTPS로 마이그레이션하는 데 강력한 인센티브를 제공합니다.
HTTPS를 사용하여 웹 사이트에 연결되어 있는지 확인하는 방법
웹 브라우저 주소 표시 줄의 주소가 'https : //'로 시작하면 HTTPS 연결을 통해 웹 사이트에 연결되었음을 알 수 있습니다. 웹 사이트 보안에 대한 자세한 내용을 보려면 클릭 할 수있는 자물쇠 아이콘도 표시됩니다.
이것은 각 브라우저에서 조금씩 다르게 보이지만 대부분의 브라우저에는 공통적으로 https : // 및 잠금 아이콘이 있습니다. 이제 일부 브라우저는 기본적으로 'https : //'를 숨기므로 웹 사이트의 도메인 이름 옆에 자물쇠 아이콘 만 표시됩니다. 그러나 주소 표시 줄 내부를 클릭하거나 탭하면 주소의 'https : //'부분이 표시됩니다.
관련 : 암호화 된 웹 사이트에 액세스 할 때에도 공용 Wi-Fi 네트워크를 사용하는 것이 위험한 이유
익숙하지 않은 네트워크를 사용 중이고 은행 웹 사이트에 연결하는 경우 HTTPS와 올바른 웹 사이트 주소가 표시되는지 확인하세요. 이렇게하면 실제로 은행 웹 사이트에 연결되어 있는지 확인할 수 있습니다. 완벽한 솔루션이 아닙니다. . 로그인 페이지에 HTTPS 표시기가 표시되지 않으면 손상된 네트워크의 사기 웹 사이트에 연결되었을 수 있습니다.
피싱 속임수 조심
HTTPS 자체가 있다고해서 사이트가 합법적이라는 보장은 없습니다. 일부 영리한 피싱 공격자들은 사람들이 HTTPS 표시기와 자물쇠 아이콘을 찾고 웹 사이트를 위장하기 위해 길을 떠날 수 있다는 사실을 깨달았습니다. 따라서 여전히주의해야합니다. 피싱 이메일 또는 교묘하게 위장한 페이지를 보게 될 수도 있습니다. 사기꾼도 사기 서버에 대한 인증서를받을 수 있습니다. 이론적으로는 자신이 소유하지 않은 사이트를 사칭하는 것만 금지됩니다. https://google.com.3526347346435.com과 같은 주소가 표시 될 수 있습니다. 이 경우 HTTPS 연결을 사용하고 있지만 실제로는 Google이 아닌 3526347346435.com이라는 사이트의 하위 도메인에 연결되어 있습니다.
다른 사기꾼은 자물쇠 아이콘을 모방하여 주소 표시 줄에 표시되는 웹 사이트의 파비콘을 자물쇠로 변경하여 사용자를 속일 수 있습니다. 웹 사이트에 대한 연결을 확인할 때 이러한 트릭을 주시하십시오.
