Google은 내년에 Chrome에서 HTTPS를 기본적으로 활성화할 것이라고 발표
구글 크롬이 HTTPS 프로토콜을 사용하는 웹사이트에 연결하도록 강제하는 설정입니다.
HTTP 요청은 암호화되지 않아 안전하지 않으며, 공격자는 사용자가 링크를 클릭하거나 URL을 입력할 때 요청을 가로채 다른 웹사이트로 이동할 수 있습니다.
이는 악성코드 감염, 소셜 엔지니어링 공격, 표적 공격 등으로 이어질 수 있습니다.
구글은 평문 HTTP 연결은 사용자에게 보이지 않으며 HTTPS 사이트로 즉시 리디렉션될 수 있다고 합니다.
HTTPS(Hypertext Transfer Protocol Secure)는 이러한 공격으로부터 사용자를 보호하며, 사용자 연결은 암호화되고 모든 통신은 웹사이트 서버와만 이루어집니다.
HTTPS는 대부분의 웹사이트에서 널리 지원됩니다.
2022년 구글은 사용자 보호를 위해 크롬에 브라우저가 HTTPS만 사용하도록 강제하는 옵션을 도입
구글은 웹의 95%가 HTTPS를 사용하지만, 나머지 5%는 여전히 많은 탐색 활동 때문에 심각한 보안 위험을 가져온다고 밝혔습니다.
해당 발표는 HTTP 트래픽의 가장 큰 원인이 개인 사이트라고 지적합니다.
옵션을 활성화한 상태에서 HTTPS를 지원하지 않는 웹사이트에 접속하면 Google Chrome에서 해당 페이지가 안전하지 않을 수 있다는 경고(이미지 참조)가 표시되며 사용자는 안전 모드로 전환하거나 본인의 책임 아래에 계속 진행할 수 있습니다. 해당 경고는 웹사이트를 처음 방문할 때만 표시됩니다.
설정 방법
구글 크롬 설정->개인정보 보호 및 보안으로 이동하거나 새 탭에 chrome://settings/security를 붙여 넣기
보안 연결이라는 섹션이 표시되고 여기에 항상 보안 연결 사용 옵션이 있습니다. 해당 옵션은 기본적으로 비활성화되어 있으며 내년부터 Chrome에서 자동으로 활성화됩니다.
Microsoft는 최근 마이크로소프트 엣지 140에서 HTTPS 우선 모드 를 사용할 수 있다고 발표했지만, 기본적으로 활성화되어 있지는 않습니다.
Mozilla Firefox, Vivaldi, Apple Safari, Brave 브라우저 모두 이와 유사한 HTTPS Everywhere 기능을 지원
Google은 Chrome 141에서 소수 사용자를 대상으로 공개 사이트에 해당 옵션을 활성화하는 실험을 진행했으며 사람들이 본 경고는 전체 탐색의 3% 미만이었습니다.
Google은 Google Chrome의 향상된 안전 브라우징 보호 기능을 선택한 사용자에게 항상 보안 연결 사용 옵션을 활성화할 예정
이는 Google Chrome 147이 출시되는 2026년 4월에 적용될 예정
2026년 10월에 출시될 예정인 Google Chrome 154부터는 모든 사용자에게 HTTPS가 기본적으로 활성화됩니다. 참고로 야노 시호 분에게는 악감정이 없습니다. 찾다 보니...
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 북한 해킹 조직 김수키(Kimsuky)에서 만든 악성코드-ttt.bat (0) | 2025.11.12 |
|---|---|
| 북한 Lazarus(라자루스) 에서 만든 RAT PyLangGhost RAT 분석-util.py (0) | 2025.11.11 |
| 김수키(Kimsuky) 한컴 에이전트-국내 A형간염 현황 및 예방접종 권고 대상자 안내.pdf.scr.exe (0) | 2025.11.08 |
| 김수키(Kimsuky) 행정안전부 사칭 이메일 분석(2025.10.9) (0) | 2025.11.06 |
| 북한 Lazarus(라자루스) 에서 만든 RAT PyLangGhost RAT 분석-nvidia.py (0) | 2025.11.04 |
| 북한 김수키(Kimsuky)에서 만든 악성코드-rmod.msc (0) | 2025.10.31 |
| 모질라 파이어폭스 144.0.2 보안 업데이트 (0) | 2025.10.29 |
| 윈도우 업데이트로 위장한 클릭픽스(ClickFix) 공격 (0) | 2025.10.29 |
