구글이 크롬 브라우저 주소창 왼쪽에 보여주던 초록색 '안전함(Secure)' 문자와 자물쇠 표시를 없애기로 했다. HTTPS 암호화통신을 적용한 웹사이트가 일반 환경보다 '더 안전하다'는 표시를 지우고, 이를 기본 수준으로 간주하겠다는 뜻이다.
구글은 지난 17일 크로미엄 공식블로그를 통해, 오는 9월 배포될 크롬69 버전부터 안전함 문자를 빼고 자물쇠의 색상을 녹색에서 회색으로 바꾼다고 밝혔다. 구체적인 시점을 언급하진 않았지만 향후 자물쇠 표시 자체를 없앨 계획이라고 덧붙였다. [☞원문보기]
크롬 브라우저 주소창 왼쪽의 안전함 글씨와 자물쇠 표시는 HTTPS 암호화통신을 적용한 웹사이트 방문시 나타난다. 이용자가 웹사이트 서버와 인터넷으로 주고받는 데이터가 암호화돼, 중간에 그걸 가로챈 사람이 내용을 엿볼 수 없어 방문자의 프라이버시가 안전함을 뜻한다.
구글은 웹사이트 운영자와 방문자간 송수신 정보를 엿볼 수 없게 만드는 HTTPS 암호화통신이 인터넷 이용자의 프라이버시를 보호할 기초적 수단이라고 여긴다. 수년전부터 크롬 브라우저 주소창에 HTTPS 암호화통신이 적용된 표시를 눈에 띄게 만든 이유였다.
구글의 투명성보고서에 따르면 구글 제품내 HTTPS로 암호화된 트래픽은 2013년 12월 29일 당시 48%에서 2018년 5월 6일 기준 93%로 늘었다. 플랫폼별 크롬 브라우저에서 HTTPS를 통해 로드된 페이지 비율도 증가 추세다. 그만큼 HTTPS 웹사이트와 이용량이 늘었다는 뜻이다.
HTTPS 암호화통신을 적용한 웹사이트가 많아지면서, 구글은 이제 그걸 적용하지 않은 웹사이트의 보안성을 경고하는 쪽으로 방향을 틀었다. 앞서 지난 2월 구글은 모든 HTTP 기반 웹사이트에 '안전하지 않음(Not secure)' 문자를 표시하겠다고 예고하기도 했다. [☞관련기사]
구글의 예고에 따르면 오는 7월중 배포되는 크롬68 버전부터 HTTP 웹사이트 방문자의 주소창에 '안전하지 않음' 문자가 표시가 나타난다. 방문자와 웹사이트간 주고받는 데이터가 암호화되지 않으니, 웹사이트에 민감한 정보를 입력할 때 주의하라는 뜻이다.
구글은 10월 배포될 크롬70 버전부터 HTTP 웹사이트 방문시 주소창의 '안전하지 않음' 경고를 강화한다. 그 이전에 크롬68 버전부터 적용될 경고 문자와 신호(ⓘ) 색상은 회색이다. 크롬70부터 방문자가 계정명과 패스워드같은 데이터를 입력시 주소창 경고가 빨강으로 바뀐다.
구글의 에밀리 셰처(Emily Schechter) 크롬 보안 담당 프로덕트 매니저는 "(HTTPS 웹사이트에서) 크롬의 긍정적인 보안 표시를 없애고 그걸 기본 보안 상태로 만들 것"이라며 "우리는 이런 변화가 기본적으로 안전하고 쓰기 쉬운 웹을 위한 길을 계속 열어 주길 바란다"고 말했다.
구글이 브라우저 이용자에게 HTTPS와 HTTP를 구별해 표시한 시점은 대략 3년 전부터다. [☞관련기사] HTTP 웹페이지 경고는 1년전 크롬56 버전부터 '로그인' 페이지에 한해 적용됐다. [☞관련기사] 모든 HTTP 웹페이지에 경고를 띄우는 크롬68은 오는 7월 배포된다. [☞관련기사]
관련기사
- "HTTPS 적용된 불법사이트도 접속차단"2018.05.21
- 페이스북에 HTTP 링크 공유하면 HTTPS로 바뀐다2018.05.21
- 구글 크롬, 7월 모든 HTTP에 보안경고 표시2018.05.21
- 파이어폭스, HTTPS 접속 더 안전하고 빨라진다2018.05.21
HTTPS는 방문자 브라우저와 웹서버가 표준화된 전송보안계층(TLS) 암호화 기술로 데이터를 주고받는 암호화통신을 가리키는 용어다. 사이트 운영자가 웹서버에 유효한 TLS인증서를 설치하면 HTTPS를 구현할 수 있다.
유효한 TLS인증서는 전문 인증서 발급서비스 업체를 통해 판매된다. 통상 유료로 제공되지만, 비영리단체 인터넷시큐리티리서치그룹(ISRG)이 2015년 9월부터 운영 중인 '렛츠인크립트' 프로젝트는 TLS인증서를 무료 발급하고 있다. [☞관련기사]