마더보드(Motherboard)의 보도에 따르면, HTTPS로 연결되지 않는 사이트를 방문하면 주소 입력창 왼쪽의 회색 자물쇠 아이콘에 빨간색 ‘X’ 표시가 붙는다. 현재 구글은 이 아이콘을 암호화가 제대로 작동하지 않는다는 표시로 사용하는데, 이것이 비암호화된 HTTP 사이트에도 적용되는 것이다.
현재 이 기능은 크롬 실험실 기능으로 제공되고 있다. chrome://flags를 방문해서 ‘보안이 약한 출처를 비보안으로 표시’ 부분에 ‘보안이 약한 출처를 비보안으로 표시합니다’를 선택한다. 익명의 구글 직원은 마더보드측에 구글이 이 옵션을 기본으로 넣는 것을 목표로 하고 있다고 전했다.
HTTPS 도입이 왜 지체되는 것일까? 2014년 한 개발자가 크롬 보안 팀에 보고했던 것처럼, 대부분 HTTPS 인증은 무료가 아니다. 따라서 HTTP 사이트에 ‘주홍글씨’를 넣는 의도가 특히 소규모 사이트일 경우 웹마스터에게는 잘 전달되지 않을 수 있다.
그러나 주요 사이트 중 상당수가 HTTPS를 사용하고 있고, 구글은 2014년 이후 HTTPS 적용 여부를 검색 순위 알고리즘에 반영하고 있다.
HTTPS를 이용하면 웹 브라우저에서 송수신되는 데이터가 암호화되어 감시나 하이재킹 등의 위험을 피할 수 있다. 웹마스터가 이를 수용하기 위해 노력해야 한다는 것 외에 유일한 단점은 비암호화된 HTTP 연결보다 조금 느릴 수 있단 점이다. 구글은 여러 해 동안 HTTPS를 지지해왔지만, 너무 가혹하게 하진 않으려 노력했다. 이번에 도입되는 이 주홍글씨 조치는 사이트의 암호화를 표준화시키기 위한 또 다른 방안이다. editor@itworld.co.kr