대부분의 온라인 웹 트래픽은 이제 HTTPS 연결을 통해 전송되어 “보안”됩니다. 실제로 Google은 이제 암호화되지 않은 HTTP 사이트가 “안전하지 않음”이라고 경고합니다. 그렇다면 멀웨어, 피싱 및 기타 위험한 활동이 온라인에 여전히 많은 이유는 무엇입니까?
목차
“보안” 사이트에는 보안 연결만 있으면 됩니다.
Chrome은 HTTPS를 사용하여 웹사이트를 방문할 때 “보안”이라는 단어와 주소 표시줄에 녹색 자물쇠를 표시하는 데 사용되었습니다. 최신 버전의 Chrome 심플에는 “보안”이라는 단어가 없는 작은 회색 자물쇠 아이콘이 있습니다.
이는 부분적으로 HTTPS가 이제 새로운 기준 표준으로 간주되기 때문입니다. 모든 것은 기본적으로 안전해야 하므로 Chrome은 HTTP 연결을 통해 사이트에 액세스할 때만 연결이 “안전하지 않음”이라고 경고합니다.
하지만 ‘보안’이라는 단어도 다소 오해의 소지가 있어 사라졌다. Chrome이 이 페이지의 모든 내용이 “안전한” 것처럼 사이트 콘텐츠를 보증하는 것처럼 들립니다. 그러나 그것은 전혀 사실이 아닙니다. “안전한” HTTPS 사이트는 맬웨어로 가득 차 있거나 가짜 피싱 사이트일 수 있습니다.
HTTPS가 스누핑 및 변조를 중지합니다.
HTTPS는 훌륭하지만 모든 것을 안전하게 만드는 것은 아닙니다. HTTPS는 Hypertext Transfer Protocol Secure의 약자입니다. 웹 사이트에 연결하기 위한 표준 HTTP 프로토콜과 비슷하지만 보안 암호화 계층이 있습니다.
이 암호화는 사람들이 전송 중인 데이터를 스누핑하는 것을 방지하고 전송되는 웹사이트를 수정할 수 있는 메시지 가로채기(man-in-the-middle) 공격을 차단합니다. 예를 들어, 아무도 귀하가 웹사이트에 보내는 지불 세부 정보를 스누핑할 수 없습니다.
간단히 말해서 HTTPS는 귀하와 해당 특정 웹사이트 간의 연결이 안전한지 확인합니다. 아무도 그것을 도청하거나 조작할 수 없습니다. 그게 다야
이것은 사이트가 “안전”하다는 것을 의미하지는 않습니다.
HTTPS는 훌륭하고 모든 웹사이트에서 사용해야 합니다. 그러나 이것이 의미하는 것은 해당 특정 웹 사이트와 보안 연결을 사용하고 있다는 것입니다. “보안”이라는 단어는 해당 웹사이트의 내용에 대해 아무 말도 하지 않습니다. 이는 웹 사이트 운영자가 인증서를 구입하고 연결을 보호하기 위해 암호화를 설정했다는 것을 의미합니다.
예를 들어, 악성 다운로드로 가득 찬 위험한 웹사이트가 HTTPS를 통해 전달될 수 있습니다. 즉, 웹 사이트와 다운로드한 파일은 보안 연결을 통해 전송되지만 안전하지 않을 수 있습니다.
마찬가지로 범죄자는 “bankoamerica.com”과 같은 도메인을 구입하여 SSL 암호화 인증서를 받고 Bank of America의 실제 웹사이트를 모방할 수 있습니다. 이것은 “보안” 자물쇠가 있는 피싱 사이트일 수 있지만, 이는 해당 피싱 사이트에 대한 보안 연결이 있다는 것을 의미합니다.
HTTPS는 여전히 훌륭하다
브라우저가 수년 동안 사용했음에도 불구하고 HTTPS 사이트는 실제로 “안전”하지 않습니다. HTTPS로 전환하는 웹사이트는 일부 문제를 해결하는 데 도움이 되지만 맬웨어, 피싱, 스팸, 취약한 사이트에 대한 공격 또는 기타 다양한 온라인 사기의 골칫거리를 끝내지는 못합니다.
HTTP로의 전환은 여전히 인터넷에 좋습니다! 에 따르면 구글의 통계, Windows의 Chrome에 로드되는 웹 페이지의 80%가 HTTPS를 통해 로드됩니다. 그리고 Windows의 Chrome 사용자는 탐색 시간의 88%를 HTTPS 사이트에서 보냅니다.
이러한 전환은 범죄자가 특히 공용 Wi-Fi 또는 기타 공용 네트워크에서 개인 데이터를 도청하는 것을 더 어렵게 만듭니다. 또한 공용 Wi-Fi 또는 다른 네트워크에서 메시지 가로채기 공격에 직면할 가능성을 크게 최소화합니다.
예를 들어 공용 Wi-Fi 네트워크에 연결되어 있는 동안 웹 사이트에서 프로그램의 .exe 파일을 다운로드한다고 가정해 보겠습니다. HTTP에 연결된 경우 Wi-FI 운영자가 다운로드를 조작하여 다른 악성 .exe 파일을 보낼 수 있습니다. HTTPS로 연결된 경우 연결이 안전하며 아무도 소프트웨어 다운로드를 변조할 수 없습니다.
그것은 큰 승리입니다! 하지만 은색 총알이 아닙니다. 멀웨어로부터 자신을 보호하고, 피싱 사이트를 발견하고, 기타 온라인 문제를 방지하려면 여전히 기본적인 온라인 안전 관행을 사용해야 합니다.
이미지 크레디트: 에니 세티요와티/Shutterstock.com.