Chrome 68부터 Google Chrome 라벨 HTTPS가 아닌 모든 웹 사이트는 "안전하지 않음"으로 분류됩니다. 다른 변경 사항은 없습니다. HTTP 웹 사이트는 항상 그랬던 것처럼 안전합니다.하지만 Google은 전체 웹에 안전하고 암호화 된 연결을 제공하고 있습니다.
앞으로 Google은 주소 표시 줄에서 "보안"이라는 단어를 제거 할 계획입니다. 결국 모든 웹 사이트는 기본적으로 안전해야합니다.
"보안"HTTPS 웹 사이트의 작동 방식
다음을 사용하는 웹 사이트를 방문 할 때 HTTPS 암호화 , 검색 주소창에 친숙한 녹색 자물쇠 아이콘과 '보안'이라는 단어가 표시됩니다.
연결을 통해 비밀번호를 입력하거나 신용 카드 번호를 제공하거나 민감한 금융 데이터를 수신하더라도 암호화는 기기와 웹 사이트 서버 사이를 이동하는 동안 아무도 전송중인 내용을 도청하거나 데이터 패킷을 변경할 수 없도록합니다.
이는 웹 사이트가 보안 SSL 암호화를 사용하도록 설정 되었기 때문에 발생합니다. 웹 브라우저는 HTTP 프로토콜을 사용하여 기존의 암호화되지 않은 웹 사이트에 연결하지만 보안 웹 사이트에 연결할 때 HTTPS (문자 그대로 SSL 포함 HTTP)를 사용합니다. 웹 사이트 소유자는 웹 사이트에서 작동하기 전에 HTTPS를 설정해야합니다.
HTTPS는 또한 웹 사이트를 가장하는 악의적 인 사용자로부터 보호합니다. 예를 들어, Balsh 및 Htsepa Google.com에 연결하면 Google 서버에서 Google.com에만 유효한 보안 인증서를 제공합니다. Google이 암호화되지 않은 HTTP를 사용하고 있었다면 실제 Google.com에 연결되었는지 아니면 사용자를 속이고 비밀번호를 도용하도록 설계된 사기 사이트에 연결되었는지 알 수있는 방법이 없습니다. 예를 들어 악성 Wi-Fi 핫스팟은 사람들이 공용 Wi-Fi에 연결되어있는 동안 이러한 유형의 사기 웹 사이트로 리디렉션 할 수 있습니다.
(기술적으로 이것은 신원 확인뿐만 아니라 EV (Extended Validation) 인증서 . 그러나 아무것도없는 것보다 낫습니다!)
HTTPS는 다른 이점도 제공합니다. HTTPS를 사용하면 방문하는 웹 페이지의 전체 경로를 아무도 볼 수 없습니다. 연결하려는 웹 사이트의 주소 만 볼 수 있습니다. 따라서 example.com/medical_condition과 같은 페이지에서 의학적 상태에 대해 읽고 있다면 인터넷 서비스 제공 업체도 귀하가 읽고있는 의학적 상태가 아니라 example.com에 연결되어 있다는 사실 만 볼 수 있습니다. . Wikipedia를 방문하는 경우 ISP와 다른 사람은 내가 읽고있는 내용이 아니라 내가 읽고있는 Wikipedia 만 볼 수 있습니다.
HTTPS가 HTTP보다 느리다고 생각할 수도 있지만 틀릴 것입니다. 개발자는 다음과 같은 새로운 기술을 연구 해 왔습니다. HTTP / 2 웹 브라우징 속도를 높이기 위해 HTTP / 2는 HTTPS 연결에서만 허용됩니다. 따라서 HTTPS가 HTTP보다 빠릅니다.
웹 사이트가 암호화되지 않은 경우 "안전하지 않은"이유
전통적인 HTTP는 점점 길어지고 있습니다. 그렇기 때문에 Chrome 68에서는 암호화되지 않은 HTTP 사이트를 방문하는 동안 주소 표시 줄에 '안전하지 않음'메시지가 표시됩니다. 이전에는 Chrome이 원 안에 정보 용 'i'만 표시했습니다. '안전하지 않음'텍스트를 클릭하면 Chrome에 '이 사이트에 대한 연결이 안전하지 않습니다.'라고 표시됩니다.
Chrome은 연결을 보호하기위한 암호화가 없기 때문에 연결이 안전하지 않다고 말합니다. 모든 것이 연결을 통해 일반 텍스트로 전송되므로 스누핑 및 변조에 취약합니다. 이러한 웹 사이트에 암호 또는 결제 정보와 같은 개인 정보를 입력하면 인터넷을 통해 이동할 때 누군가가 스누핑 할 수 있습니다.
사람들은 또한 웹 사이트가 귀하에게 보내는 데이터를 볼 수 있습니다. 따라서 웹을 검색하는 경우에도 도청자는 사용자가보고있는 웹 페이지를 정확하게 볼 수 있습니다. 귀하의 인터넷 서비스 제공 업체는 귀하가보고있는 웹 페이지를 정확히 알고 광고 타겟팅에 사용하기 위해 해당 정보를 판매 할 수 있습니다. 커피 숍의 공용 Wi-Fi를 사용하는 다른 사람들도 내가보고있는 내용을 볼 수 있습니다.
암호화되지 않은 웹 사이트도 변조에 취약합니다. 누군가가 귀하와 웹 사이트 사이에 앉아 있으면 웹 사이트가 귀하에게 보내는 데이터를 수정하거나 귀하가 웹 사이트로 보내는 데이터를 수정하여 중간자 공격을 실행할 수 있습니다. 예를 들어 공용 Wi-Fi 핫스팟을 사용하는 경우 이러한 상황이 발생할 수 있습니다. 핫스팟 운영자는 사용자의 검색을 감시하고 개인 정보를 캡처하거나 웹 페이지가 사용자에게 도달하기 전에 웹 페이지의 내용을 수정할 수 있습니다. 예를 들어, 다운로드 페이지가 HTTPS 대신 HTTP를 통해 전송 된 경우 누군가가 멀웨어 다운로드 링크를 합법적 인 다운로드 페이지에 삽입 할 수 있습니다. 합법적 인 웹 사이트로 가장하는 가짜 가짜 웹 사이트를 만들 수도 있습니다. 합법적 인 웹 사이트가 HTTPS를 사용하지 않는다면 실제 웹 사이트가 아닌 가짜 웹 사이트에 연결되어 있음을 알아 차릴 방법이 없습니다.
Google이 이렇게 변경 한 이유는 무엇입니까?
다음을 포함한 Google 및 기타 웹 회사 Mozilla 는 웹을 HTTP에서 HTTPS로 전환하기위한 장기 캠페인을 진행하고 있습니다. HTTP는 이제 웹 사이트에서 사용해서는 안되는 오래된 기술로 간주됩니다.
원래 일부 웹 사이트 만 HTTPS를 사용했습니다. 은행 및 기타 민감한 웹 사이트는 HTTPS를 사용하므로 비밀번호로 웹 사이트에 로그인하고 신용 카드 번호를 입력하는 동안 HTTPS 페이지로 리디렉션됩니다. 하지만 그게 다였습니다.
당시 HTTPS는 웹 사이트 소유자가 구현하는 데 약간의 비용이 들었고 보안 HTTPS 연결은 HTTP 연결보다 느 렸습니다. 대부분의 웹 사이트는 HTTP를 사용했지만 연결을 스누핑 및 변조 할 수있었습니다. 이로 인해 공용 Wi-Fi 핫스팟을 사용하기가 위험 해졌습니다.
개인 정보 보호, 보안 및 신원 확인을 제공하기 위해 Google 및 기타 업체는 웹을 HTTPS로 전환하기를 원했습니다. 그들은 여러 가지 방법으로 그렇게했습니다. HTTPS는 이제 새로운 기술 덕분에 HTTP보다 훨씬 빠릅니다. 웹 사이트 소유자는 무료 SSL 인증서를 받아 비영리 단체에서 웹 사이트를 암호화 할 수 있습니다. 암호화하자 . Google은 HTTPS를 사용하는 웹 사이트를 선호하며이를 Google 검색 결과에서 홍보합니다.
Windows 용 Chrome에서 방문한 웹 사이트의 75 %가 현재 HTTPS를 사용하고 있습니다. Google의 투명성 보고서 . 이제 스위치를 켜고 HTTP 웹 사이트 사용자에게 경고를 시작할 때입니다.
변경된 사항은 없습니다. HTTP에는 여전히 항상 발생하는 동일한 문제가 있습니다. 그러나 많은 웹 사이트가 HTTPS로 전환되어 사용자에게 HTTP에 대해 경고하고 웹 사이트 소유자가 발을 끌지 말도록 권장 할 때입니다. HTTPS 로의 이동은 보안과 개인 정보를 개선하면서 웹을 더 빠르게 만들 것입니다. 또한 공용 Wi-Fi 핫스팟을 더 안전하게 만듭니다.
