현재는 회색으로 ‘안전하지 않음’ 나타내지만 곧 빨간색으로 바뀔 예정
초록색 ‘안전’ 문구도 삭제 예정...‘안전한 것이 디폴트’라는 생각 담겨
[보안뉴스 문가용 기자] 구글의 크롬 웹브라우저가 68버전으로 업그레이드 됐다. 이번 업그레이드는 상징적인 내용을 포함하고 있는데, HTTP를 기반으로 하고 있는 웹사이트의 경우 크롬이 자체적으로 ‘안전하지 않음’이라는 표식을 부착하기 시작했기 때문이다.
[이미지 = iclickart]
크롬 보안 팀(Chrome Security Team)은 3년 반 전에 모든 HTTP 사이트에 안전하지 않다는 표시를 붙이자는 제안을 했다. 웹을 브라우징 하는 사용자들이 최소한의 데이터 보호 장치가 마련된 곳을 안전하게 접속할 수 있도록 하기 위함이었다.
HTTP를 기반으로 웹사이트가 로딩될 때, 암호화 기술은 동원되지 않는다. 네트워크 내에 있는 공격자가 전송되고 있는 정보에 접근할 수 있을뿐만 아니라, 내용물이 사용자에게 도달하기 전에 조작할 수 있다는 뜻이 된다.
반면 HTTPS는 연결에 암호화 기술을 적용하기 때문에 중간에 누군가 개입해서 전송되고 있는 정보를 가로채거나 조작할 수 없다. 사용자의 정보가 사용자의 의도와 달리 노출되는 일을 HTTPS는 막는다는 것이다.
구글은 꽤나 오랫동안 HTTPS의 사용을 권장해오던 회사다. 인터넷 전체가 HTTPS로 연결이 되어야 한다고 주장해왔다. 그래서 크롬 68부터 HTTP로 만들어진 웹 페이지들을 크롬으로 열 때 회색 경고가 뜨도록 만들었다. 지금은 회색이지만 올해 말부터는 ‘안전하지 않음’이라는 문구가 빨간색으로 뜰 예정이다.
구글이 이렇게까지 하는 이유는 무엇일까? 당연히 HTTPS의 사용을 권장하기 위해서다. 그래서 구글은 2018년 9월부터 초록색 “안전” 표시도 삭제할 것이라고 한다. 안전한 것이 정상적이라는 의미다. 안전하지 않은 것만 비정상적이라는 의미로 빨간색 표시를 하겠다는 의도다.
또한 크롬은 5월 1일부터 크로미움 인증서 투명성 정책(Chromium Certificate Transparency Policy)을 준수하지 않는 인증서를 발견할 경우, 경고 메시지를 사용자들에게 내보내고 있다.
구글의 투명성 보고서에 의하면 HTTPS 사용량은 전 세계적으로 크게 늘어났다고 한다. 전체 웹 페이지의 약 75%가 HTTPS 연결망을 통해 사용자들에게 전달된다. 크롬 OS, 맥OS, 안드로이드, 윈도우 등 모든 플랫폼에서 말이다. 리눅스의 경우 HTTPS가 적용된 건 약 66%였다.
또한 구글은 HTTPS로의 변경을 돕기 위해 가이드를 배포하기도 했다. 여기에는 SEO, 광고 수익, 퍼포먼스 유지 등의 주제가 다뤄지고 있다.
구글은 크롬 68 발표와 함께 42개의 취약점에 대한 패치도 같이 배포했다. 이중 29개는 외부 전문가들이 발견한 것이다. 5개는 고위험, 19개는 중간 위험, 5개는 낮은 위험도를 기록했다.
[국제부 문가용 기자(globoan@boannews.com)]
초록색 ‘안전’ 문구도 삭제 예정...‘안전한 것이 디폴트’라는 생각 담겨
[보안뉴스 문가용 기자] 구글의 크롬 웹브라우저가 68버전으로 업그레이드 됐다. 이번 업그레이드는 상징적인 내용을 포함하고 있는데, HTTP를 기반으로 하고 있는 웹사이트의 경우 크롬이 자체적으로 ‘안전하지 않음’이라는 표식을 부착하기 시작했기 때문이다.
[이미지 = iclickart]
크롬 보안 팀(Chrome Security Team)은 3년 반 전에 모든 HTTP 사이트에 안전하지 않다는 표시를 붙이자는 제안을 했다. 웹을 브라우징 하는 사용자들이 최소한의 데이터 보호 장치가 마련된 곳을 안전하게 접속할 수 있도록 하기 위함이었다.
HTTP를 기반으로 웹사이트가 로딩될 때, 암호화 기술은 동원되지 않는다. 네트워크 내에 있는 공격자가 전송되고 있는 정보에 접근할 수 있을뿐만 아니라, 내용물이 사용자에게 도달하기 전에 조작할 수 있다는 뜻이 된다.
반면 HTTPS는 연결에 암호화 기술을 적용하기 때문에 중간에 누군가 개입해서 전송되고 있는 정보를 가로채거나 조작할 수 없다. 사용자의 정보가 사용자의 의도와 달리 노출되는 일을 HTTPS는 막는다는 것이다.
구글은 꽤나 오랫동안 HTTPS의 사용을 권장해오던 회사다. 인터넷 전체가 HTTPS로 연결이 되어야 한다고 주장해왔다. 그래서 크롬 68부터 HTTP로 만들어진 웹 페이지들을 크롬으로 열 때 회색 경고가 뜨도록 만들었다. 지금은 회색이지만 올해 말부터는 ‘안전하지 않음’이라는 문구가 빨간색으로 뜰 예정이다.
구글이 이렇게까지 하는 이유는 무엇일까? 당연히 HTTPS의 사용을 권장하기 위해서다. 그래서 구글은 2018년 9월부터 초록색 “안전” 표시도 삭제할 것이라고 한다. 안전한 것이 정상적이라는 의미다. 안전하지 않은 것만 비정상적이라는 의미로 빨간색 표시를 하겠다는 의도다.
또한 크롬은 5월 1일부터 크로미움 인증서 투명성 정책(Chromium Certificate Transparency Policy)을 준수하지 않는 인증서를 발견할 경우, 경고 메시지를 사용자들에게 내보내고 있다.
구글의 투명성 보고서에 의하면 HTTPS 사용량은 전 세계적으로 크게 늘어났다고 한다. 전체 웹 페이지의 약 75%가 HTTPS 연결망을 통해 사용자들에게 전달된다. 크롬 OS, 맥OS, 안드로이드, 윈도우 등 모든 플랫폼에서 말이다. 리눅스의 경우 HTTPS가 적용된 건 약 66%였다.
또한 구글은 HTTPS로의 변경을 돕기 위해 가이드를 배포하기도 했다. 여기에는 SEO, 광고 수익, 퍼포먼스 유지 등의 주제가 다뤄지고 있다.
구글은 크롬 68 발표와 함께 42개의 취약점에 대한 패치도 같이 배포했다. 이중 29개는 외부 전문가들이 발견한 것이다. 5개는 고위험, 19개는 중간 위험, 5개는 낮은 위험도를 기록했다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=spacer}
.png){kind=spacer}
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
