Http를 죽임으로써보다 안전한 https 표준으로 이동하십시오.

보안은 인터넷과 디지털 통신에있어 항상 관심사가 될 것입니다. 인터넷에서 중요한 데이터를 더 이상 HTTP에서 처리하지 않습니다. 1989 년 팀 버너스 리 (Tim Berners-Lee)가 HTTP의 개발을 시작했을 때, 프로토콜은 주로 데이터를 쉽게 교환 할 수 있도록 개발되었습니다. 그러나 사용자가 인터넷을 통해 중요하고 기밀 데이터를 보내기 시작했을 때 보안 연결에 대한 요구는 피할 수 없었습니다.

따라서 HTTPS가 실행되었습니다. 오늘날 전 세계의 디지털 회사들은 HTTPS를 인터넷의 사실상의 프로토콜로 만들기 위해 함께 나아가고 있습니다. 이것은 큰 걸음입니다. 그리고 대부분의 인터넷이 HTTPS로 전환하는 데는 시간이 걸립니다.

그러나 질문은 - 정말로 그렇게 할 필요가 있는가? 오늘 HTTPS는 얼마나 안전합니까? 그리고 이것을 실현하기 위해 어떤 조치가 취해지고 있습니까? 글쎄, 알아 내자.

HTTP 강제 종료 및 HTTPS 승격

음, HTTP가 얼마나 안전하지 않은지, HTTPS가 무엇인지 생각하고 있다면 보안 웹 브라우징에 대한 가이드로 넘어 가야합니다. 이 용어가 무엇인지 이미 알고 있다면 HTTP를 죽이는 가장 열렬한 회사 중 하나가 Google이라고 말하면서 놀라게 할 것입니다. 최근에 Chrome의 주소 표시 줄에 경고 표시가있는 HTTP 웹 사이트를 안전하지 않은 것으로 표시하기 시작한다고 발표했습니다. 현재 는 연결이 개인이 아님을 나타내는 메시지 만 표시합니다.

2017 년 1 월 (Chrome 56)부터 비밀번호 또는 신용 카드를 수집하는 HTTP 페이지를 비보안으로 표시합니다. - Emily Schechter

이것이 Google이 HTTPS를 홍보하는 유일한 단계는 아닙니다. 2014 년에 Google은 HTTPS가 검색 엔진에서 웹 사이트 순위를 결정하는 순위 신호로 간주 될 것이라고 발표했습니다. 그 이후로 많은 웹 게시자가 HTTPS로 이전했습니다. 하지만 순위에 미치는 영향은 거의 없습니다. Blogger 플랫폼의 Blogspot 사이트 (.com 파일)도 HTTPS로 이동되었습니다.

구글을 제외하고, 심지어 애플은 아이폰 OS 개발자가 그들의 아이폰 OS 애플 리케이션을 위해 HTTPS 연결을하도록 요구함으로써 그것에 기대고있다. 또한 Facebook의 인스턴트 (Instant) 서비스는 기본적으로 HTTPS를 사용하므로 HTTP를 사용하는 경우에도 게시자의 페이지를 안전하게 유지합니다. 이러한 기술 진흥 및 대형 기술 기업의 압력은 분명히 인터넷 전체의 절반 이상을 HTTPS로 가져올 것입니다.

좋아요, 승진과 밀기로 충분합니다. 결국 사용자가 원하는 것은 보안입니다. 하지만 정말로 HTTPS로 보안을 유지합니까?

HTTPS는 오늘날 어떻게 안전합니까?

그것은 안전하지 않습니다. 여기 왜 EFF가 아닌지에 대한 자세한 기사가 있습니다. 조직이 얼마나 많은 방어력을 확보했는지에 상관없이 항상 침입 할 수있는 방법이 있습니다. 완전히 안전하지는 않습니다.

HTTPS를 사용하면 해커가 해킹하기가 더 어려워집니다.

문제는 이것에 대해 잘 알고있는 사람이 거의 없다는 것입니다. HTTPS가 수행하는 두 가지 기본 작업은 데이터를 암호화하고 웹 사이트가 실제로 요청한 웹 페이지인지 여부를 확인하는 것입니다. 이 유효성 검사는 인증서를 사용하여 수행됩니다. 웹 사이트의 인증서는 웹 브라우저가 신뢰할 수있는 600 개 이상의 기관 인증서와 비교하여 검사됩니다. 잠재적 인 해커가 침입 할 수있는 인증서를 찾아야합니다.

또 다른 결점은 암호화 된 연결을 사용하더라도 침입자가 웹 트래픽을 가로 챌 가능성이 있다는 것입니다. 이른바 중간자 (Man-in-the-Middle) 공격입니다. 공격자는 검증을 위해 가짜 서버 인증서를 만들 수 있습니다. 그러나 브라우저는 신뢰할 수없는 인증서라는 경고를 표시합니다.

계속 진행하면 어쨌든 진행 버튼을 누르면 장치가 중간자 (man-in-the-middle) 공격에 취약합니다. 공격자는 트래픽을 차단하여 네트워크를 통해 전송되는 암호를 볼 수 있습니다. 어쨌든 진행을 누르기 전에 생각하고 그러한 사이트에 개인 자격 증명을 공유하지 마십시오.

HTTPS 자체의 결함이있을 수 있지만 여전히 안전합니다. HTTPS 연결에 대한 강력한 암호화는 침입자가 막을 수없는 것일 수 있습니다.

HTTPS로 전환

일부 사이트는 SEO를 위해 HTTPS로 옮겨 가고 있습니다. 블로그와 정적 사이트는 일반적으로 HTTPS 연결이 필요하지 않습니다. 사용자는 비공개 자격 증명을 공유하지 않습니다. 그러나 Emily Schechter (Google 크롬 보안 팀 제품 관리자)는 이에 동의하지 않습니다. 프로그레시브 웹 앱 서밋 (Progressive Web App Summit)에서 그녀는 HTTPS에 관한 몇 가지 신화를 일 깨웠습니다.

현재 HTTPS로 전환하는 데 많은 비용이 들지 않습니다. 실제로 무료로 SSL 인증서를 얻을 수 있습니다. 실제로 HTTPS로 전환하는 데 방해가되는 것은 성능 손실, 검색 순위 및 제 3 자 콘텐츠와의 비 호환성입니다. 그러나 위의 동영상에서 Emily Schechter가 설명했듯이 검색 순위가 곧 회복 될 것이며 몇 가지 최적화를 통해 사이트 실적을 정상 수준으로 회복하는 데 도움이 될 것입니다.

또한 Chrome 및 기타 브라우저에서 푸시 알림 및 지리적 위치 태깅 과 같은 웹 사이트에 제공하는 일부 기능은 기본적으로 HTTPS 연결이 필요합니다. 개발자는 HTTPS가 없으면 이러한 기능에 액세스 할 수 없습니다. 앞으로 더 많은 기능이 벽 뒤에 고정 될 것입니다.

더 안전한 웹이 될 것입니다.

몇 년 안에 HTTPS가 유비쿼터스 화되고 모든 웹 사이트에 최소한의 보안이 보장 될 것입니다. 사용자에게있어, 그것은 예일입니다! 하지만 사이트 소유자 인 경우 HTTPS로 이동 하시겠습니까? 그것에 대한 당신의 생각은 무엇입니까? @guidintech에 대한 의견이나 트윗을 보내주십시오.

또한 읽음: 귀하의 앱이 귀하를 감시하고있을 수 있으며 귀하가이를 방지하기 위해 할 수있는 것입니다.