Firefox 업데이트는 특정 도메인의 보안을 주장합니다

Mozilla는 사용자의 개인 정보와 보안을 보호하기 위해 안전하게 연결될 수있는 사전로드 된 Firefox 용 도메인 목록을 도입했습니다.

브라우저와 서버 사이의 안전한 연결을 위해 Mozilla는 연결 브라우저가 보안 연결을 사용해야한다는 것을 나타 내기 위해 서버에서 사용하는 메커니즘 인 HSTS (HTTP Strict Transport Security)를 사용하여 Mozilla의 David Keeler를 블로그 게시물에 썼습니다.

브라우저는 처음으로 HSTS 서버에 연결되지만 브라우저는 해당 호스트에서 HSTS 헤더를 수신하지 못하기 때문에 보안 연결을 사용해야하는지 여부를 알지 못합니다. "결과적으로 액티브 네트워크 공격자는 브라우저가 안전하게 연결되지 못하도록 막을 수 있습니다. (그리고 더 나쁜 것은 사용자가 어떤 점을 깨닫지 못할 수도 있습니다)"라고 Keeler는 말했습니다. 그런 식으로 연결을 설정하면 여전히 공격에 취약해질 것이라고 덧붙였습니다.

[추가 정보: Windows PC에서 악성 코드 제거 방법]

Mozilla는이 문제를 해결하기 위해 브라우저가 기본적으로 안전하게 연결해야하는 도메인 목록을 Firefox에 추가했습니다.

" 사용자가 처음으로 이러한 호스트 중 하나에 연결하면 브라우저는 보안 연결을 사용해야 함을 알게되며 네트워크 침입자가 서버에 대한 보안 연결을 차단하면 브라우저는 안전하지 않은 프로토콜을 통해 연결을 시도하지 않으므로 사용자의 보안 "이라고 말했다.

이 목록에는 모질라와 비슷한 기능을 가진 크롬의 HSTS 사전로드 된 목록의 도메인이 포함되어있다. Google 크롬은 모든 google.com 하위 도메인에 대한 보안 연결을 강제로 제공하지만 요청한 사이트에 대해 강제로 HTTPS 연결을 추가했습니다. paypal.com, twitter.com, lastpass.com 및 torproject.org와 같은 사이트의 경우 안전한 연결이 필요합니다. "사전 설치된 사이트 목록과 조합 된 HSTS는 사용자의 보안을 향상시키는 훌륭한 도구가 될 수 있습니다." 킬러는 썼다. 이 기능은 현재 Firefox Beta에서만 제공됩니다.

Loek은 암스테르담 특파원이며 IDG 뉴스 서비스의 온라인 개인 정보, 지적 재산권, 오픈 소스 및 온라인 지불 문제를 다루고 있습니다. @loekessers에서 Twitter를 팔로우하거나 [email protected]으로 전자 메일 팁 및 의견을 보내십시오.