본문 바로가기

혼자이야기/IT이야기

크롬 68버전부터 모든 HTTP 사이트 '안전하지 않음' 표시

반응형

크롬 68버전부터 모든 HTTP 사이트 '안전하지 않음' 표시 예정

Chrome 68 will mark HTTP websites as “not secure”


2018년 7얼 공개 예정인 크롬 68버전 부터는 HTTP로 연결되는 모든 사이트에 대해 '안전하지 않음'으로 명확히 표시할 것이라고 합니다.

현재에도 HTTP 를 사용하고 있는 사이트에 대해 아래와 같이 표시되고 있습니다.



사이트 URL 주소 옆에 ⓘ 아이콘이 있는데, 이 경우, HTTP 사이트를 사용하고 있으니, 안전하지 않다는 의미를 나타냅니다. 이 아이콘을 클릭하면 위와 같이 상세한 안내 메시지가 표시됩니다.

현재는 위와 같이 단순히 아이콘만으로 표기하고 있는 상태인데요.



68버전 부터는 아래와 같이 좀 더 명확하게 표시된다고 하는 내용입니다.



보다시피 좀 더 명확하게 Not secure 라는 문구가 사이트 주소 앞에 표기됩니다.


사실 크롬은 http 를 사용하는 사이트에 대해 조금씩 보안 강화를 요구해 왔습니다. 처음에는 비밀번호나 신용카드 정보를 수집하는 http 사이트에 대해 이러한 정보를 표시하였는데, 현재는 이러한 것과 상관없이 모든 http 사이트에  를 표시하고 있습니다.

이제 68버전부터는 모든 http 사이트에  Not secure 가 명시될 예정입니다.


참고로 현재 크롬 브라우저 버전은 64버전이며, 68버전까지는 불과 6개월이 채 남지 않았습니다.


구글의 통계에 따르면 안드로이드 및 윈도우의 크롬 브라우저 트래픽의 68%는 https를 사용하고 있으며, 크롬OS의 크롬브라우저에서의 https 트래픽은 78%에 달합니다. 그리고 트래픽이 높은 상위 100개 사이트 중 81개가 현재 기본적으로 HTTPS 를 사용하고 있습니다. 



사실 HTTPS를 사이트에 적용하기 위해서는 공인된 인증서 발급을 포함하여 추가적인 비용이 드는데요, 구글에서는 HTTPS 로 전환하는데에 도움이 될 만한 사이트로 Let's Encrypt 를 소개하고 있습니다. Let's Encrypt 는 사이트 관리자가 무료로 사이트를 http -> https 로 업그레이드할 수 있도록 인증서를 발급해 주는 사이트로, 지난 여름까지 1억개에 달하는 인증서가 발급되었습니다. 


관련기사 참조 :  https://www.neowin.net/news/chrome-68-will-mark-http-websites-as-not-secure

반응형