2017년 1월부터 구글 크롬 브라우저에서는 HTTPS (암호화된 웹 통신 프로토콜)를 사용하지 않는 일반 HTTP 웹페이지가 암호나 카드 번호 등의 입력을 요구할 경우 “안전하지 않음”이라는 문구가 표시된다. 구글은 자사 Security Blog를 통해 HTTP 통신은 보안성이 결여되어 있으며, 오고가는 정보를 가로채거나 거짓 정보를 꾸며낼 수도 있으므로 이러한 위험성에 대해 사용자에게 경고 수위를 점점 높여갈 예정이라고 밝혔다. 구글에 따르면 HTTPS로의 전환이 가속화되고 있으며, 크롬 데스크탑 버전의 경우 전체 페이지 로딩의 절반 이상이 HTTPS를 사용하는 것으로 집계되고 있다고 한다.
[insight] 정보를 평문으로 주고받는 HTTP와 달리, HTTPS는 웹 서버와 브라우저간 모든 정보를 암호화된 상태로 주고받는다. SSL 혹은 TLS라 불리는 암호화 프로토콜을 이용하는 것인데, 이를 위해서는 웹 서버가 공인된 인증 기관으로부터 인증서를 발급받는 절차가 필요하다. 많은 기업들이 HTTPS로 전환하고 있으나 여전히 많은 서비스들이 HTTP 상태로 남아 있으며, 가로채기 공격에 취약한 상태이다. 크롬을 비롯해 대부분의 브라우저들은 “HTTPS를 사용하고 인증서가 올바른 것으로 확인될” 경우 주소창에 녹색 자물쇠 표시를 통해 안전한 페이지임을 알리고 있으나, 많은 이들이 이에 크게 주의하지 않고 HTTP 페이지도 큰 거리낌 없이 사용하고 있다. 구글의 이번 조치로 웹사이트의 보안에 대한 경각심이 높아지고, 더 많은 웹사이트들이 HTTPS를 지원하는 방향으로 가게 될 것으로 기대된다. [/insight]
관련기사 & 이미지 출처 : Google Security Blog
