그리고 크롬 68 업데이트가 출시되는 오늘부터 크롬은 모든 HTTP 사이트를 ‘주의 요함’으로 표시할 예정입니다.
크롬 68 버전에서의 HTTP 페이지 표시
아울러, 크롬 인터페이스는 HTTP를 ‘주의 요함’으로 표시하는 것을 넘어 지속적으로 업데이트 될 예정입니다. 다음의 업데이트 일정을 확인해보세요.
- 크롬 69(Chrome 69)가 출시되는 2018년 9월부터 모든 HTTPS 사이트의 ‘보안 연결’이라는 글자가 사라지고, 표시색도 더 중립적인 회색으로 바뀝니다.
- 크롬 70(Chrome 70)은 2018년 10월에 출시될 예정이며, 사용자가 입력필드에 값을 넣을 때 URL에 붉은 색으로 ‘주의 요함’ 메시지가 분명하게 표시됩니다.
- 아직 구체적인 날짜는 정해지지 않았지만, 궁극적으로 크롬에서는 모든 HTTP 페이지에 붉은색 ‘주의 요함’이라는 메시지와 함께 HTTP 보안 인디케이터를 붉은 삼각형 모양으로 표시할 예정입니다. (이는 HTTPS가 제대로 구현되지 않은 페이지와 동일합니다.)
더 많은 암호화된 연결로 더 안전하게
일반적인 HTTP를 이용해 웹 사이트에 접속하면 사이트와의 연결이 암호화되지 않습니다. 이는 네트워크상에 있는 누구든지 오가는 정보를 보거나, 사용자가 사이트에 연결되기 전에 사이트의 내용을 수정할 수 있다는 것을 의미합니다. HTTPS를 사용하면 사이트에 대한 연결이 암호화되어 정보를 엿보려는 다른 사용자를 차단할 수 있으며, 비밀번호나 신용카드 정보와 같이 사이트에 보내는 정보가 유출되지 않습니다.
크롬의 '주의 요함' 경고를 통해 사용자는 언제든지 접속한 사이트에 대한 연결이 안전하지 않은지를 확인 할 수 있으며, 동시에 사이트 소유자에게는 사이트의 보안을 개선하도록 동기를 부여할 것입니다. 2년 전 구글의 발표 이후 HTTPS 사용률은 세계적으로 엄청나게 높아졌습니다. 구글 투명성 보고서에 의하면:
- 이제 안드로이드 상에서 크롬 트래픽의 76% 이상이 보호됩니다. (기존 42%)
- 이제 크롬 OS(Chrome OS) 상에서 크롬 트래픽의 85% 이상이 보호됩니다. (기존 67%)
- 웹 상의 상위 100개 사이트 중 83개가 기본적으로 HTTPS를 사용합니다. (기존 37개)
암호화를 더욱 쉽게
구글은 HTTPS로 사이트를 이전하거나 HTTPS 사이트를 새로 구축하고자 하는 웹마스터들을 돕고자 간단하고도 효과적인 툴을 제공하고 있습니다. 예를 들어, 구글 앱 엔진을 위한 Managed HTTPS, 모든 .app 도메인 상에서의 필수적이고 자동적인 HTTPS 적용, 그리고 무료 및 자동 인증서를 제공하고 있는 Let’s Encrypt는 크롬이 플래티넘 스폰서를 맡고 있습니다. 또 현재 웹사이트를 HTTPS로 이전하는 과정 중에 있다면, 구글 검색 콘솔에서 보다 자세한 정보와 안내를 받아보실 수 있습니다.
앞으로 인터넷으로 콘서트 티켓을 구매하거나 인터넷 뱅킹을 할 때, 보다 안심하셔도 될 것 같습니다. 사이트가 HTTPS로 사용자의 데이터를 보호하고 있지 않는 상황에서는 경고 메시지가 표시되기 때문입니다. 구글은 앞으로도 크롬의 보안을 개선하고 사용자가 가장 안전한 브라우저를 사용하고 있다는 확신을 줄 수 있도록 더욱 노력할 것입니다.
작성자: 에밀리 스케쳐(Emily Schechter), 크롬 시큐리티 프로덕트 매니저