더 안전한 HTTPS 표준으로의 이동은 HTTP 종료로 시작
잡집 / / February 16, 2022
보안은 인터넷과 디지털 통신과 관련하여 항상 우려되는 사항입니다. 인터넷을 통한 중요한 데이터 교환은 더 이상 HTTP에서 수행되지 않습니다. 1989년, Tim Berners-Lee가 시작했을 때 HTTP의 개발, 프로토콜은 주로 데이터를 쉽게 교환하기 위해 개발되었습니다. 그러나 사용자가 인터넷을 통해 중요하고 기밀인 데이터를 보내기 시작하면서 보안 연결에 대한 욕구는 불가피했습니다.
따라서 HTTPS가 실행되었습니다. 오늘날, 전 세계의 디지털 회사들은 HTTPS를 인터넷용 사실상의 프로토콜로 만들기 위해 협력하고 있습니다. 이것은 엄청난 단계입니다. 그리고 대부분의 인터넷이 HTTPS로 넘어가는 데 시간이 걸립니다.
그러나 문제는 – 정말 그렇게 할 필요가 있습니까? 오늘날 HTTPS는 얼마나 안전합니까? 그리고 이를 실현하기 위해 어떤 조치를 취하고 있습니까? 자, 알아봅시다.
HTTP 종료 및 HTTPS 승격
HTTP가 얼마나 안전하지 않고 HTTPS가 무엇인지 생각하고 있다면 안전한 웹 브라우징 가이드. 이 용어가 무엇인지 이미 알고 있다면 HTTP를 죽이고자 하는 가장 열성적인 회사 중 하나가 Google이라는 사실을 알려드립니다. 그것 최근 발표 HTTP 웹사이트를 다음과 같이 표시하기 시작할 것입니다. 안전하지 않음 Chrome의 주소 표시줄에 경고 표시와 함께 현재는 단순히 메시지를 표시합니다. 연결이 비공개가 아닙니다..
2017년 1월(Chrome 56)부터 비밀번호나 신용 카드를 수집하는 HTTP 페이지를 비보안으로 표시합니다. – 에밀리 셰히터
이것은 Google이 HTTPS를 홍보하기 위해 취한 유일한 단계는 아닙니다. 2014년에 Google은 HTTPS가 검색 엔진에서 웹사이트 순위를 매기기 위한 순위 신호로 간주될 것이라고 발표했습니다. 그 이후로 많은 웹 게시자가 HTTPS로 전환했습니다. 그러나 순위에 미치는 영향은 매우 적습니다. Blogger 플랫폼의 Blogspot 사이트(.com 사이트)도 HTTPS로 이동되었습니다.
Google 외에도 Apple조차도 iOS 개발자에게 iOS 앱에 대해 HTTPS 연결을 강제하도록 요구함으로써 이에 기대고 있습니다. 또한 Facebook의 인스턴트 기사 서비스는 기본적으로 HTTPS를 사용하므로 게시자의 페이지가 HTTP에 의존하더라도 보안이 유지됩니다. 거대 기술 회사의 이러한 홍보와 압력은 확실히 인터넷의 전체가 아니라 적어도 절반을 HTTPS로 끌어들일 것입니다.
좋아요, 홍보와 추진력으로 충분합니다. 결국 사용자가 원하는 것은 보안입니다. 그러나 HTTPS를 사용하여 정말 보안을 얻을 수 있습니까?
오늘날 HTTPS는 얼마나 안전합니까?
그렇게 안전하지 않습니다. 여기 EFF의 자세한 기사 그렇지 않은 이유에. 조직이 아무리 많은 방어책을 세워도 침입할 수 있는 방법은 항상 있습니다. 완전히 안전하지는 않습니다.
HTTPS는 해커가 해킹하기 어렵게 만들 뿐입니다.
문제는 이것에 대해 잘 아는 사람이 거의 없다는 것입니다. HTTPS가 수행하는 두 가지 기본 작업은 데이터를 암호화하고 웹사이트가 실제로 요청한 웹 페이지인지 확인하기 위해 웹사이트의 유효성을 검사하는 것입니다. 이 유효성 검사는 인증서를 사용하여 수행됩니다. 웹사이트의 인증서는 웹 브라우저가 신뢰할 수 있는 600개 이상의 기관 인증서에 대해 확인됩니다. 따라서 잠재적인 해커는 침입할 수 있는 인증서를 찾아야 합니다.
또 다른 결함은 암호화된 연결을 사용하더라도 공격자가 웹 트래픽을 가로챌 가능성이 있습니다.. 이른바 메시지 가로채기(Man-in-the-Middle) 공격입니다. 공격자는 유효성 검사를 위해 가짜 서버 인증서를 만들 수 있습니다. 그러나 브라우저는 신뢰할 수 없는 인증서라는 경고를 표시합니다.
치면 어쨌거나 진행 버튼을 누르면 장치가 메시지 가로채기 공격에 취약합니다. 공격자는 트래픽을 가로채서 네트워크를 통해 전송되는 암호를 볼 수 있습니다. 그러니 때리기 전에 생각하세요. 어쨌거나 진행 그러한 사이트와 개인 자격 증명을 공유하지 마십시오.
HTTPS에는 자체 결함이 있을 수 있지만 여전히 안전합니다. HTTPS 연결을 위한 강력한 암호화는 공격자가 해킹할 수 없을 수도 있습니다.
HTTPS로 전환
일부 사이트는 SEO를 위해 HTTPS로 이동하고 있습니다. 블로그와 정적 사이트는 일반적으로 HTTPS 연결이 필요하지 않습니다. 사용자는 개인 자격 증명을 공유하지 않습니다. 그러나 Emily Schechter(Google Chrome 보안 팀의 제품 관리자)는 이에 동의하지 않습니다. 다음은 그녀가 HTTPS에 대한 몇 가지 신화를 폭로한 Progressive Web App Summit에서의 연설입니다.
오늘날 HTTPS로 전환하는 것은 비용이 많이 들지 않습니다. 사실, 당신은 얻을 수 있습니다 무료 SSL 인증서. 실제로 누군가가 HTTPS로 전환하는 것을 방해할 수 있는 것은 성능 손실, 검색 순위 및 타사 콘텐츠와의 비호환성입니다. 그러나 위의 동영상에서 Emily Schechter가 설명한 것처럼 곧 검색 순위를 회복할 수 있으며 몇 가지 최적화를 통해 사이트 성능을 정상으로 되돌릴 수 있습니다.
또한 Google 크롬 및 기타 브라우저가 다음과 같은 웹사이트에 제공하는 일부 기능 푸시 알림 그리고 지리적 위치 태깅 기본적으로 HTTPS 연결이 필요합니다. 개발자는 HTTPS 없이는 이러한 기능에 액세스할 수 없습니다. 앞으로 더 많은 기능이 벽 뒤에 보호될 것입니다.
보다 안전한 웹이 될 것입니다
몇 년 안에 HTTPS가 유비쿼터스화되고 모든 웹사이트에 대한 최소한의 보안이 될 것이라는 것은 확실합니다. 사용자들에게는 정말 좋은 일입니다! 하지만 사이트 소유자라면 HTTPS로 이동하시겠습니까? 그것에 대해 어떻게 생각하세요? 댓글로 알려주거나 트윗을 보내주세요. @guidintech.
또한 읽으십시오:귀하의 앱이 귀하를 감시하고 있을 수 있으며 이것이 방지하기 위해 할 수 있는 일입니다.
2022년 2월 3일 최종 업데이트
위의 기사에는 Guiding Tech를 지원하는 제휴사 링크가 포함될 수 있습니다. 그러나 편집 무결성에는 영향을 미치지 않습니다. 내용은 편향되지 않고 정통합니다.
작성자
그는 PC 괴짜, 안드로이드 괴짜, 프로그래머이자 사상가입니다. 그는 영감을 주는 이야기를 읽고 새로운 경전을 배우는 것을 좋아합니다. 여가 시간에 기술을 자동화하는 다양한 방법을 찾고 있는 그를 발견하게 될 것입니다. 그는 또한 자신의 블로그 All Tech Flix에서 Android 및 Windows 사용자 지정 팁에 대해 씁니다.