구글은 크롬 웹사이트에서 HTTP의 사용을 줄이기 위해, HTTP를 사용하는 웹사이트에 안전하지 않다는 표시를 하기로 했다.
이 과정은 점진적으로 진행될 예정이다. 1월에 시작해 크롬56은 패스워드나 신용카드를 전송할 때 안전하지 않다는 표시를 할 것이다. 붉은 아이콘을 사용하기보다는 경고는 단순히 “Not secure”라는 회색 메시지를 표시할 예정이다.
이후 구글은 경고의 정도를 올릴 예정이다. 처음에는 익명모드에서 “not secure”라는 메시지를 HTTP 페이지에 표시하고, 궁극적으로는 모든 HTTP페이지에 잘못된 HTTPS를 가리키던 붉은 삼각형 아이콘과 함께 안전하지 않다는 경고를 할 예정이다.
Emily Schechter은 블로그 포스트를 통해 “크롬은 현재 HTTP 연결을 중립적인 신호로 가리키고 있다. 이것은 HTTP연결의 보안 위협을 나타내주지 못한다. 만약 당신이 HTTP를 통해 웹사이트를 로드한다면, 네트워크 상의 누군가가 당신이 해당 사이트를 보기 전에 수정할 수 있다.”라고 설명했다.
이러한 사실에도 불구하고 구글은 점진적으로 해당 계획을 실행하기로 했다. 이는 사용자는 너무 자주 나타나는 경고는 보이지 않게 설정해버린다는 조사 결과에 따른 것이다. 대신에 구글은 HTTPS의 사용을 증가시키기 위해 랭크 시스템 등의 다른 단계를 거쳐 오고 있다. 2015년 12월 구글은 인덱싱 시스템을 HTTPS을 크롤하도록 조정했고 그들에게 우선 순위를 주게 했다.
또한 지난달 구글은 google.com 도메인에 사용자들이 안전하지 않은 HTTP를 사용해 사이트를 돌아다니는 것을 막기 위해 HSTS(HTTP Strict Transport Security)를 구현했다.
★정보보안 & IT 대표 미디어 데일리시큐!★