2018.07.25

크롬 버전 65, HTTPS 암호화 권장 공세 강화

Brad Chacos | PCWorld
구글이 사용자 데이터 보호를 위해 웹 사이트 연결 암호화를 권장하는 더욱 공격적인 입장을 취했다. 24일 공개된 크롬 버전 68에서는 유효한 인증서의 HTTPS를 사용하지 않는 웹 사이트를 주소 창에서 ‘안전하지 않음(Not secure)’으로 표시하기 시작했다. 크롬 이전 버전은 암호화된 웹 사이트를 초록색 자물쇠 아이콘을 표시해 안전한 사이트를 강조하는 입장이었다.

HTTPS는 PC와 사용자가 방문하고 있는 사이트 간의 연결을 암호화해 다른 사용자가 정보를 차단할 수 없게 예방한다. HTTPS는 웹 사이트에 개인 정보를 입력할 때 외에도 개인 정보를 가로채는 가짜 웹 사이트, 추적 광고 등 다양한 외부 세력의 개입도 방지한다. 크롬은 웹 사이트에 개인 정보를 입력할 때 암호화되지 않은 페이지나 로그인 입력 창이 있으면 경고 메시지를 내보낸다.

‘안전하지 않음’이라는 경고 메시지는 트래픽이 보호되지 않아 해킹 위험이 있다는 내용으로 해석할 수 있다.

크롬의 HTTP 사이트 표시 방식 변화


과거 암호화된 사이트는 로그인 페이지와 결제 사이트에 한정되어 있었지만, 개인 정보의 중요성을 인식하는 현재 환경에서는 훨씬 더 늘어났다. 구글은 안드로이드와 윈도우에서 사용되는 모든 크롬 트래픽 중 78%가 암호화되어 있고, 인터넷 100대 사이트 중 83개가 기본 설정으로 HTTPS를 채택했다고 밝혔다. 그러나 여전히 보편적이지는 않다. 컴퓨터 보안 전문가 트로이 헌트는 “왜 HTTPS를 사용하지 않는가?”라는 제목으로 안전하지 않은 유명 웹 사이트 목록을 만들어 구글의 발표와 비슷한 결과를 공개했다. 대부분이 중국 웹 사이트지만, 위키아(wikia.com), 트위터 링크 서비스, BBC, 데일리메일(Daily Mail), ESPN, 폭스 뉴스(Fox News), 페데스(FedEx), IGN 등의 유명한 대형 웹 사이트도 여럿 있다.

지금까지 크롬은 보안되지 않은 웹 사이트를 강조한 유일한 브라우저였다. 넷 애플리케이션의 조사에 따르면 크롬의 점유율은 60% 이상인데, 구글의 목적은 모든 웹 사이트의 암호화를 권장하면서 사용자가 데이터 안전성을 신뢰하는 것이다. HTTPS 암호화를 채택하지 않은 기업은 더욱 더 많이 드러날 것이다. 크롬 버전 68에서는 안전하지 않음 경고가 검은 색 텍스트지만, 10월에 출시될 버전 70에서는 빨간색으로 바뀔 예정이다.

사용자도 스스로를 보호해야 한다. 보안 페이지와 보안되지 않은 페이지를 별도로 유지하는 웹 사이트가 많다. 전자프론티어재단의 HTTPS 에브리웨어 확장 프로그램은 크롬, 파이어폭스, 오페라 브라우저를 지원하고, 사용자가 방문하는 사이트가 HTTPS 페이지를 전송하게 한다. 크롬의 안전하지 않은 웹 사이트 목록에 올라가지 않으려면 렛츠인크립트에서 무료 자동화 인증서를 발급받을 수 있다. 암호화 작업을 한결 더 간편하게 해 준다. editor@itworld.co.kr  


2018.07.25

크롬 버전 65, HTTPS 암호화 권장 공세 강화

Brad Chacos | PCWorld
구글이 사용자 데이터 보호를 위해 웹 사이트 연결 암호화를 권장하는 더욱 공격적인 입장을 취했다. 24일 공개된 크롬 버전 68에서는 유효한 인증서의 HTTPS를 사용하지 않는 웹 사이트를 주소 창에서 ‘안전하지 않음(Not secure)’으로 표시하기 시작했다. 크롬 이전 버전은 암호화된 웹 사이트를 초록색 자물쇠 아이콘을 표시해 안전한 사이트를 강조하는 입장이었다.

HTTPS는 PC와 사용자가 방문하고 있는 사이트 간의 연결을 암호화해 다른 사용자가 정보를 차단할 수 없게 예방한다. HTTPS는 웹 사이트에 개인 정보를 입력할 때 외에도 개인 정보를 가로채는 가짜 웹 사이트, 추적 광고 등 다양한 외부 세력의 개입도 방지한다. 크롬은 웹 사이트에 개인 정보를 입력할 때 암호화되지 않은 페이지나 로그인 입력 창이 있으면 경고 메시지를 내보낸다.

‘안전하지 않음’이라는 경고 메시지는 트래픽이 보호되지 않아 해킹 위험이 있다는 내용으로 해석할 수 있다.

크롬의 HTTP 사이트 표시 방식 변화


과거 암호화된 사이트는 로그인 페이지와 결제 사이트에 한정되어 있었지만, 개인 정보의 중요성을 인식하는 현재 환경에서는 훨씬 더 늘어났다. 구글은 안드로이드와 윈도우에서 사용되는 모든 크롬 트래픽 중 78%가 암호화되어 있고, 인터넷 100대 사이트 중 83개가 기본 설정으로 HTTPS를 채택했다고 밝혔다. 그러나 여전히 보편적이지는 않다. 컴퓨터 보안 전문가 트로이 헌트는 “왜 HTTPS를 사용하지 않는가?”라는 제목으로 안전하지 않은 유명 웹 사이트 목록을 만들어 구글의 발표와 비슷한 결과를 공개했다. 대부분이 중국 웹 사이트지만, 위키아(wikia.com), 트위터 링크 서비스, BBC, 데일리메일(Daily Mail), ESPN, 폭스 뉴스(Fox News), 페데스(FedEx), IGN 등의 유명한 대형 웹 사이트도 여럿 있다.

지금까지 크롬은 보안되지 않은 웹 사이트를 강조한 유일한 브라우저였다. 넷 애플리케이션의 조사에 따르면 크롬의 점유율은 60% 이상인데, 구글의 목적은 모든 웹 사이트의 암호화를 권장하면서 사용자가 데이터 안전성을 신뢰하는 것이다. HTTPS 암호화를 채택하지 않은 기업은 더욱 더 많이 드러날 것이다. 크롬 버전 68에서는 안전하지 않음 경고가 검은 색 텍스트지만, 10월에 출시될 버전 70에서는 빨간색으로 바뀔 예정이다.

사용자도 스스로를 보호해야 한다. 보안 페이지와 보안되지 않은 페이지를 별도로 유지하는 웹 사이트가 많다. 전자프론티어재단의 HTTPS 에브리웨어 확장 프로그램은 크롬, 파이어폭스, 오페라 브라우저를 지원하고, 사용자가 방문하는 사이트가 HTTPS 페이지를 전송하게 한다. 크롬의 안전하지 않은 웹 사이트 목록에 올라가지 않으려면 렛츠인크립트에서 무료 자동화 인증서를 발급받을 수 있다. 암호화 작업을 한결 더 간편하게 해 준다. editor@itworld.co.kr  


X