2012.11.21

페이스북, HTTPS 접속으로 보안 강화

Jared Newman | PCWorld

연말 휴가 시즌을 앞두고, 페이스북이 와이파이 네트워크를 통한 공격에 방어하기 위해서 모든 사용자를 대상으로 HTTPS 연결을 지원한다.
 
HTTPS는 브라우저가 웹 사이트와 연결하기 위해서 사용하는 기본적인 방법인 하이퍼텍스트 프랜스퍼 프로토콜(Hypertext Transfer Protocol)의 보안이 강화된 버전이다. 속도가 약간 느려지지만 전송되는 데이터를 암호화해서 같은 네트워크 상에 있는 공격자들이 정보를 보기 어렵게 하는 기술이다.
 
HTTPS가 없으면 같은 네트워크 상에서 정보를 수집하는 것이 매우 간단하다. 파이어쉽(Firesheep)이나 페이스니프(FaceNiff) 등이 이런 목적으로 만들어진 프로그램 등이며, 아주 작은 기술 지식만 있으면 가능하다. 게다가 이런 툴을 이용해서는 사람들의 로그인 정보나 다른 주요 정보들을 쉽게 발견할 수 있기 때문에, 더 큰 문제를 야기하기도 한다.
 
그 결과 점점 더 많은 웹 서비스들이 HTTPS를 도입하고 있다. 지난 2010년에는 지메일이 HTTPS를 모든 사용자에게 기본사항으로 적용했으며, 트위터 역시 올해 이런 조치를 취했다.
 
페이스북은 지난 해 HTTPS를 옵션으로 추가했는데, 당시에는 많은 서드파티 앱들이 이 프로토콜을 지원하지 않았다. 그 이후에 모든 앱의 HTTPS 지원이 필수가 되면서, 이제 페이스북은 모든 사용자들에게 HTTPS를 적용할 수 있게 됐다.
 
암호화는 웹 페이지 로딩 시간을 느리게 만들기 때문에 보안 대신 속도를 포기해야 하는 부분이 있다. 이런 이유 때문에 사용자들에게는 HTTPS를 비활성화하는 옵션이 주어진다. 
 
현재 사이트가 HTTPS 연결을 사용하고 있는지 확인하려면, 주소줄을 보면 된다. 앞에 https://www.facebook.com이 붙어있으면 안전한 연결 상태인 것이다.
 
다른 사이트에 보안을 추가하기 위해서는 크롬이나 파이어폭스 사용자들의 경우 HTTPS 에브리웨어 애드온(HTTPS Everywhere add-on)을 설치하면 된다. 그러면 자동으로 사이트에 HTTPS가 활성화 된다.  editor@itworld.co.kr


2012.11.21

페이스북, HTTPS 접속으로 보안 강화

Jared Newman | PCWorld

연말 휴가 시즌을 앞두고, 페이스북이 와이파이 네트워크를 통한 공격에 방어하기 위해서 모든 사용자를 대상으로 HTTPS 연결을 지원한다.
 
HTTPS는 브라우저가 웹 사이트와 연결하기 위해서 사용하는 기본적인 방법인 하이퍼텍스트 프랜스퍼 프로토콜(Hypertext Transfer Protocol)의 보안이 강화된 버전이다. 속도가 약간 느려지지만 전송되는 데이터를 암호화해서 같은 네트워크 상에 있는 공격자들이 정보를 보기 어렵게 하는 기술이다.
 
HTTPS가 없으면 같은 네트워크 상에서 정보를 수집하는 것이 매우 간단하다. 파이어쉽(Firesheep)이나 페이스니프(FaceNiff) 등이 이런 목적으로 만들어진 프로그램 등이며, 아주 작은 기술 지식만 있으면 가능하다. 게다가 이런 툴을 이용해서는 사람들의 로그인 정보나 다른 주요 정보들을 쉽게 발견할 수 있기 때문에, 더 큰 문제를 야기하기도 한다.
 
그 결과 점점 더 많은 웹 서비스들이 HTTPS를 도입하고 있다. 지난 2010년에는 지메일이 HTTPS를 모든 사용자에게 기본사항으로 적용했으며, 트위터 역시 올해 이런 조치를 취했다.
 
페이스북은 지난 해 HTTPS를 옵션으로 추가했는데, 당시에는 많은 서드파티 앱들이 이 프로토콜을 지원하지 않았다. 그 이후에 모든 앱의 HTTPS 지원이 필수가 되면서, 이제 페이스북은 모든 사용자들에게 HTTPS를 적용할 수 있게 됐다.
 
암호화는 웹 페이지 로딩 시간을 느리게 만들기 때문에 보안 대신 속도를 포기해야 하는 부분이 있다. 이런 이유 때문에 사용자들에게는 HTTPS를 비활성화하는 옵션이 주어진다. 
 
현재 사이트가 HTTPS 연결을 사용하고 있는지 확인하려면, 주소줄을 보면 된다. 앞에 https://www.facebook.com이 붙어있으면 안전한 연결 상태인 것이다.
 
다른 사이트에 보안을 추가하기 위해서는 크롬이나 파이어폭스 사용자들의 경우 HTTPS 에브리웨어 애드온(HTTPS Everywhere add-on)을 설치하면 된다. 그러면 자동으로 사이트에 HTTPS가 활성화 된다.  editor@itworld.co.kr


X