블로그 원본 - https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html
2017년 구글 보안팀은 현재의 경고 표시가 HTTP가 위험하다는 현실을 반영하고 있지 않고,
사용자들의 좀 더 안전한 인터넷 사용을 위해
크롬 56 버전이 출시될 때 단순한 HTTP 접속에 대해 "안전하지 않음" 표시를 할 것이라고 전했습니다.
잘 알려져 있지만 HTTP 연결은 중간자 공격과 공공 와이파이에서의 해킹이 쉽습니다.
1월부터 단계적으로 확장해나갈 계획으로 진행중인데,
처음에는 비밀번호나 카드 번호를 요구하는 사이트에만 표시히다가 이후에는 브라우저의 사생활 보호 모드,
그 이후에는 모든 HTTP 연결 사이트에 경고 표시가 나타납니다.
이 표시는 HTTPS 연결이 실패했을 때 나오는 표시와 같습니다.
보안팀에 따르면 크롬을 통해 사용되는 페이지들의 절반이 HTTPS 암호화 연결을 사용하고 있으며,
구글의 검색 알고리즘인 페이지 랭킹에도 HTTPS 관련 항목을 사용한다고 합니다.
현재까지 웹사이트에서 HTTPS 암호화 연결을 안하는 이유중에 몇가지는
HTTP를 사용했을 때의 성능이 HTTPS에 비해 월등히 높으며
CloudFlare나 Let'sEncryption 같은 서비스로 TLS 인증서를 무료로 사용하기 때문입니다.
2017년 구글 보안팀은 현재의 경고 표시가 HTTP가 위험하다는 현실을 반영하고 있지 않고,
사용자들의 좀 더 안전한 인터넷 사용을 위해
크롬 56 버전이 출시될 때 단순한 HTTP 접속에 대해 "안전하지 않음" 표시를 할 것이라고 전했습니다.
잘 알려져 있지만 HTTP 연결은 중간자 공격과 공공 와이파이에서의 해킹이 쉽습니다.
1월부터 단계적으로 확장해나갈 계획으로 진행중인데,
처음에는 비밀번호나 카드 번호를 요구하는 사이트에만 표시히다가 이후에는 브라우저의 사생활 보호 모드,
그 이후에는 모든 HTTP 연결 사이트에 경고 표시가 나타납니다.
이 표시는 HTTPS 연결이 실패했을 때 나오는 표시와 같습니다.
보안팀에 따르면 크롬을 통해 사용되는 페이지들의 절반이 HTTPS 암호화 연결을 사용하고 있으며,
구글의 검색 알고리즘인 페이지 랭킹에도 HTTPS 관련 항목을 사용한다고 합니다.
현재까지 웹사이트에서 HTTPS 암호화 연결을 안하는 이유중에 몇가지는
HTTP를 사용했을 때의 성능이 HTTPS에 비해 월등히 높으며
CloudFlare나 Let'sEncryption 같은 서비스로 TLS 인증서를 무료로 사용하기 때문입니다.
(IP보기클릭)58.233.***.***
http가 중간 개입이 가능해서 http는 워닝걸리고 https는 워닝소리 안들리는 거였군요
(IP보기클릭)49.173.***.***
2017년에 크롬을 업데이트 하지 말거나 다른 브라우저로 접속하라는 공지 같은거 올라올려나
(IP보기클릭)123.142.***.***
삐빅 정답입니다.
(IP보기클릭)211.206.***.***
개인서버굴리는사람이 거기까지 낼이유는없으니깐요..
(IP보기클릭)119.69.***.***
안전하지 않은걸 안전하지 않다고하는데 뭐 어쩌라고..
(IP보기클릭)112.154.***.***
(IP보기클릭)221.142.***.***
(IP보기클릭)58.233.***.***
http가 중간 개입이 가능해서 http는 워닝걸리고 https는 워닝소리 안들리는 거였군요
(IP보기클릭)123.142.***.***
琴梨코토리
삐빅 정답입니다. | 16.09.11 16:51 | | |
(IP보기클릭)175.192.***.***
덕분에 ㅍㄷ가.. | 16.09.11 17:21 | | |
(IP보기클릭)223.62.***.***
덕분에 ㅎㅌㅁ 사용가능.... 핡 | 16.09.11 18:18 | | |
(IP보기클릭)58.233.***.***
ㅍㄷ는 뭔가요 거 좋은건 나눕시다! ㅋㅋㅋㅋ;; | 16.09.11 18:39 | | |
(IP보기클릭)118.223.***.***
모음도 붙여보시오~~ | 16.09.11 19:20 | | |
(IP보기클릭)175.112.***.***
파더 | 16.09.12 03:38 | | |
(IP보기클릭)211.187.***.***
판다리아 | 16.09.12 07:11 | | |
(IP보기클릭)1.231.***.***
(IP보기클릭)211.36.***.***
(IP보기클릭)49.173.***.***
2017년에 크롬을 업데이트 하지 말거나 다른 브라우저로 접속하라는 공지 같은거 올라올려나
(IP보기클릭)27.35.***.***
헬잘알 | 16.09.11 17:22 | | |
(IP보기클릭)211.206.***.***
(IP보기클릭)211.206.***.***
아니 막더라고 와일드 카드정도는 줘야 써먹는데 개인 서버굴리는사람들은 뭐 어쩌라고 | 16.09.11 17:28 | | |
(IP보기클릭)119.69.***.***
카스가노소라
안전하지 않은걸 안전하지 않다고하는데 뭐 어쩌라고.. | 16.09.11 18:35 | | |
(IP보기클릭)211.206.***.***
개인서버굴리는사람들도 많습니다 근데 저렇게까지할꺼면 서브까지 지원해주는 와일드카드를 무료로 풀던가해야죠 명백히 개인용이거든요. | 16.09.11 18:36 | | |
(IP보기클릭)222.107.***.***
근데 연결을 막는다는 것도 아니고 경고 표지하나 띄운다는데 그건 좀; | 16.09.11 19:35 | | |
(IP보기클릭)14.45.***.***
안전하지 않다는것도 어디까지나 구글의 주관이죠. 개인정보의 전송 없이 일반적인 도큐먼트같은 자료만 정송하는 사이트(초기의 홈페이지들은 대부분 그랬죠. 지금도 수많은 공영사이트는 그렇구요.)는 굳이 ssl이 필요가 없음. 누구나 같은 정보를 받고 주는 정보는 고작 url요청 정도니까요. | 16.09.11 19:58 | | |
(IP보기클릭)14.49.***.***
와일드카드도 종류별로 다 다르고 리셀러마다 다 달라서 센스있게 찾아 써야죠. 돈 쓸데없이 지출나옴 -.- | 16.09.11 20:03 | | |
(IP보기클릭)1.235.***.***
(IP보기클릭)211.206.***.***
와일드카드가요? | 16.09.11 17:40 | | |
(IP보기클릭)1.235.***.***
개인용 와카 인증서가 대략 1년에 100달러 정도 하는데 그게 비싸다고하면 어쩔 수 없죠.. | 16.09.11 18:11 | | |
(IP보기클릭)211.206.***.***
ninpeng
개인서버굴리는사람이 거기까지 낼이유는없으니깐요.. | 16.09.11 18:26 | | |
(IP보기클릭)14.45.***.***
(IP보기클릭)121.138.***.***
(IP보기클릭)210.99.***.***