최근 크롬 브라우저의 업데이트로 인해 큰 변화가 생겼습니다. 이제 HTTP 웹사이트 접속이 차단됩니다. 사용자가 HTTP 프로토콜을 사용하는 웹사이트에 접근하려 하면, 크롬은 해당 웹사이트를 안전하지 않다고 판단하여 접속을 막습니다. 반면, HTTPS를 사용하는 웹사이트는 아무런 제약 없이 접속할 수 있습니다. 이러한 변화는 자연스럽게 HTTP와 HTTPS의 차이점, 그리고 HTTPS가 선호되는 이유에 대한 의문을 불러일으킵니다.
HTTP와 HTTPS의 비교
HTTP는 하이퍼텍스트 전송 프로토콜(Hypertext Transfer Protocol)의 약자입니다. 이는 두 시스템 간에 정보를 주고받는 데 사용되며, 특히 웹 서버와 사용자 컴퓨터 간의 통신에 널리 활용됩니다.
HTTPS는 하이퍼텍스트 전송 프로토콜 보안(Hypertext Transfer Protocol Secure)의 줄임말입니다. HTTPS 역시 시스템 간 정보 전송에 사용되지만, 보안을 강화한 방식입니다. 크롬 브라우저가 HTTPS 웹사이트는 허용하고 HTTP 웹사이트를 차단하는 근본적인 이유는 바로 이러한 보안상의 차이 때문입니다.
HTTPS는 처음부터 존재했던 프로토콜이 아닙니다. 인터넷 초창기에는 HTTP가 유일한 웹 통신 프로토콜이었습니다. HTTP는 1965년에 개발되었고, HTTPS는 그로부터 한참 뒤인 1994년에야 등장했습니다. 거의 30년 동안 HTTP는 유일한 전송 프로토콜이었습니다. 초기에는 보안 문제가 크게 부각되지 않았습니다. 그 당시의 인터넷은 현재와는 전혀 달랐고, 개인 장치와 인터넷 연결 자체가 고가였으며 접근성도 낮았기 때문에 일반적인 사용이 어려웠습니다.
인터넷 보급률이 낮았던 것만이 보다 안전한 정보 교환 방법이 필요하지 않았던 이유는 아닙니다. 전송되는 정보의 성격도 중요한 요인이었습니다. 대학을 중심으로 이메일 사용이 증가하면서 전송되는 정보의 보안에 대한 필요성이 대두되었습니다. 인터넷이 계속 발전하면서 전자상거래와 온라인 뱅킹이 등장했고, 온라인 상점과 은행은 결제 시스템을 온라인으로 통합하기 시작했습니다. 이에 따라 정보 보안이 더욱 중요해졌고, 안전하게 정보를 전송할 수 있는 방법이 절실히 필요하게 되었습니다.
HTTPS, SSL 및 TLS
HTTPS는 초기에는 SSL(Secure Socket Layer) 프로토콜을 사용하여 데이터를 안전하게 전송했습니다. SSL은 바로 이러한 목적을 위해 개발되었습니다. 처음에는 온라인 쇼핑몰이나 페이팔과 같은 결제 게이트웨이에서 주로 사용되었지만, 오늘날에는 안전하지 않은 웹사이트를 통해 악성코드가 유포되거나 시스템에 침투할 수 있다는 우려가 커졌습니다. 이러한 이유로 웹사이트들이 HTTPS로 전환하게 되었습니다.
SSL 자체도 처음 개발된 이후 지속적으로 발전해 왔습니다. SSL은 현재 TLS(전송 계층 보안, Transport Layer Security)로 대체되었습니다. TLS는 더 높은 수준의 보안을 제공하며, 개인 정보 보호에도 더욱 효과적입니다. 오늘날 보안의 중요성은 단순히 정보 도난을 막는 것을 넘어 정보 추적을 방지하는 데까지 확대되었기 때문에 보안 프로토콜 업데이트가 필수적이 되었습니다.
HTTPS 및 HTTP 웹사이트 식별 방법
크롬 브라우저를 사용 중이고 HTTP 웹사이트를 방문하려고 하면, 브라우저는 접속을 허용하지 않습니다. 경고를 무시하고 접속을 시도할 수는 있지만, 이는 해당 웹사이트가 HTTPS를 사용하지 않는다는 명확한 신호입니다.
만약 HTTP 웹사이트를 자동으로 차단하지 않는 다른 브라우저를 사용하고 있더라도, 웹사이트가 HTTP인지 HTTPS인지 쉽게 구별할 수 있습니다. 이를 확인하려면 브라우저 주소 표시줄을 살펴봐야 합니다. 다음 두 가지 중요한 표시를 통해 웹사이트의 보안 여부를 확인할 수 있습니다.
URL 바로 앞에 녹색 자물쇠 아이콘과 함께 ‘보안’이라는 단어가 나타납니다. 그리고 URL은 ‘http://’가 아닌 ‘https://’로 시작합니다.