HTTPS 란 무엇이며 왜주의해야합니까?
HTTPS, 주소 표시 줄의 자물쇠 아이콘, 암호화 된 웹 사이트 연결 — 많은 것으로 알려져 있습니다. 한때 주로 암호 및 기타 민감한 데이터를 위해 예약되었지만 전체 웹은 점차적으로 HTTP를 버리고 HTTPS로 전환하고 있습니다.
HTTPS의 "S"는 "보안"을 의미합니다. 웹 브라우저가 웹 사이트와 통신 할 때 사용하는 표준 "하이퍼 텍스트 전송 프로토콜"의 보안 버전입니다.
HTTP가 위험에 처하게하는 방법
일반 HTTP로 웹 사이트에 연결하면 브라우저는 웹 사이트에 해당하는 IP 주소를 조회하고 해당 IP 주소에 연결하며 올바른 웹 서버에 연결되어 있다고 가정합니다. 데이터는 일반 텍스트로 연결을 통해 전송됩니다. Wi-Fi 네트워크의 도청 자, 인터넷 서비스 제공 업체 또는 NSA와 같은 정부 정보 기관은 사용자가 방문하는 웹 페이지와 사용자가주고받는 데이터를 볼 수 있습니다.
관련 : 암호화 란 무엇이며 어떻게 작동합니까?
이것에 큰 문제가 있습니다. 우선 올바른 웹 사이트에 연결되어 있는지 확인할 수있는 방법이 없습니다. 어쩌면 당신은 생각 은행의 웹 사이트를 액세스,하지만 당신은 사기꾼 웹 사이트로 리디렉션있어 손상된 네트워크에있어. 암호와 신용 카드 번호는 HTTP 연결을 통해 전송되어서는 안됩니다. 그렇지 않으면 도청자가 쉽게 훔칠 수 있습니다.
이러한 문제는 HTTP 연결이 암호화되지 않았기 때문에 발생합니다. HTTPS 연결이 있습니다.
HTTPS 암호화가 사용자를 보호하는 방법
관련 : 브라우저가 웹 사이트 ID를 확인하고 사기꾼으로부터 보호하는 방법
HTTPS는 HTTP보다 훨씬 안전합니다. HTTPS 보안 서버에 연결하면 은행과 같은 보안 사이트가 자동으로 HTTPS로 리디렉션됩니다. 웹 브라우저는 웹 사이트의 보안 인증서를 확인하고 합법적 인 인증 기관에서 발급했는지 확인합니다. 이렇게하면 웹 브라우저의 주소 표시 줄에 "//bank.com"이 표시되는 경우 실제로 은행의 실제 웹 사이트에 연결되어 있는지 확인할 수 있습니다. 보안 인증서를 발급 한 회사가이를 대신합니다. 불행히도 인증 기관은 때때로 잘못된 인증서를 발급하고 시스템이 고장납니다. 완벽하지는 않지만 HTTPS는 여전히 HTTP보다 훨씬 안전합니다.
HTTPS 연결을 통해 민감한 정보를 전송하면 아무도 전송 중에 도청 할 수 없습니다. HTTPS는 안전한 온라인 뱅킹 및 쇼핑을 가능하게합니다.
또한 일반 웹 브라우징을위한 추가 개인 정보도 제공합니다. 예를 들어, Google의 검색 엔진은 이제 HTTPS 연결로 기본 설정됩니다. 이는 사람들이 Google.com에서 검색하는 내용을 볼 수 없음을 의미합니다. Wikipedia 및 기타 사이트도 마찬가지입니다. 이전에는 동일한 Wi-Fi 네트워크에있는 모든 사용자가 인터넷 서비스 제공 업체와 마찬가지로 검색을 볼 수있었습니다.
모두가 HTTP를 남겨두고 싶어하는 이유
HTTPS는 원래 암호, 결제 및 기타 민감한 데이터를위한 것이었지만 이제 전체 웹이이를 향해 이동하고 있습니다.
미국에서는 인터넷 서비스 제공 업체가 귀하의 웹 검색 기록을 스누핑하여 광고주에게 판매 할 수 있습니다. 웹이 HTTPS로 이동하면 인터넷 서비스 제공 업체는 해당 데이터를 많이 볼 수 없습니다. 사용자가보고있는 개별 페이지가 아니라 특정 웹 사이트에 연결하고 있다는 것만 알 수 있습니다. 이것은 브라우징에 대한 훨씬 더 많은 개인 정보를 의미합니다.
더 나쁜 것은 HTTP를 통해 인터넷 서비스 공급자가 원하는 경우 방문중인 웹 페이지를 변조 할 수 있다는 것입니다. 웹 페이지에 콘텐츠를 추가하거나 페이지를 수정하거나 항목을 제거 할 수도 있습니다. 예를 들어 ISP는이 방법을 사용하여 방문하는 웹 페이지에 더 많은 광고를 삽입 할 수 있습니다. Comcast는 이미 대역폭 제한에 대한 경고를 주입했으며 Verizon은 광고 추적에 사용되는 슈퍼 쿠키를 주입했습니다. HTTPS는 ISP와 네트워크를 운영하는 다른 사람이 이와 같은 웹 페이지를 조작하는 것을 방지합니다.
물론 Edward Snowden을 언급하지 않고 웹에서 암호화에 대해 이야기하는 것은 불가능합니다. 스노 든이 2013 년에 유출 한 문서는 미국 정부가 전 세계 인터넷 사용자가 방문한 웹 페이지를 모니터링하고 있음을 보여줍니다. 이것은 암호화 및 개인 정보 보호를 강화하기 위해 많은 기술 회사에서 불을 지폈습니다. HTTPS로 전환하면 전 세계 정부가 모든 검색 습관을 확인하는 데 어려움을 겪습니다.
브라우저가 웹 사이트가 HTTP를 덤프하도록 장려하는 방법
HTTPS로 전환하려는 이러한 욕구 때문에 웹을 더 빠르게 만들기 위해 설계된 모든 새로운 표준에는 HTTPS 암호화가 필요합니다. HTTP / 2는 모든 주요 웹 브라우저에서 지원되는 HTTP 프로토콜의 주요 새 버전입니다. 웹 페이지를 더 빠르게로드하는 데 도움이되는 압축, 파이프 라이닝 및 기타 기능을 추가합니다. 이러한 유용한 새 HTTP / 2 기능을 원하는 경우 모든 웹 브라우저에서 HTTPS 암호화를 사용해야합니다. 최신 장치에는 HTTP에 필요한 AES 암호화를 처리하기위한 전용 하드웨어도 있습니다. 이것은 HTTPS가 실제로 HTTP보다 빠르다는 것을 의미합니다.
브라우저는 새로운 기능으로 HTTPS를 매력적으로 만들고 있지만 Google은이를 사용하는 웹 사이트에 불이익을 주어 HTTP를 매력적이지 않게 만들고 있습니다. Google은 HTTPS를 사용하지 않는 웹 사이트를 Chrome에서 안전하지 않은 것으로 표시 할 계획이며 Google은 Google 검색 결과에서 HTTPS를 사용하는 웹 사이트의 우선 순위를 지정하려고합니다. 이는 웹 사이트가 HTTPS로 마이그레이션하는 데 강력한 인센티브를 제공합니다.
HTTPS를 사용하여 웹 사이트에 연결되어 있는지 확인하는 방법
웹 브라우저의 주소 표시 줄에있는 주소가 "//"로 시작하면 HTTPS 연결을 통해 웹 사이트에 연결되었음을 알 수 있습니다. 또한 웹 사이트의 보안에 대한 자세한 정보를 보려면 클릭 할 수있는 자물쇠 아이콘이 표시됩니다.
이것은 각 브라우저에서 약간 다르게 보이지만 대부분의 브라우저에는 // 및 잠금 아이콘이 있습니다. 이제 일부 브라우저는 기본적으로 "//"를 숨기므로 웹 사이트의 도메인 이름 옆에 자물쇠 아이콘 만 표시됩니다. 그러나 주소 표시 줄 내부를 클릭하거나 탭하면 주소의 "//"부분이 표시됩니다.
관련 : 암호화 된 웹 사이트에 액세스 할 때에도 공용 Wi-Fi 네트워크를 사용하는 것이 위험한 이유
익숙하지 않은 네트워크를 사용하고 은행 웹 사이트에 연결하는 경우 HTTPS와 올바른 웹 사이트 주소가 표시되는지 확인하세요. 이렇게하면 완벽한 솔루션은 아니지만 실제로 은행 웹 사이트에 연결되어 있는지 확인할 수 있습니다. 로그인 페이지에 HTTPS 표시기가 표시되지 않으면 손상된 네트워크의 사기 웹 사이트에 연결되었을 수 있습니다.
피싱 트릭주의
관련 : 온라인 보안 : 피싱 이메일의 구조 분석
HTTPS 자체가 있다고해서 사이트가 합법적이라는 보장은 없습니다. 일부 영리한 피싱 범죄자들은 사람들이 HTTPS 표시기와 자물쇠 아이콘을 찾고 웹 사이트를 위장하기 위해 길을 떠날 수도 있다는 사실을 깨달았습니다. 따라서 여전히주의해야합니다. 피싱 이메일의 링크를 클릭하지 마십시오. 그렇지 않으면 교묘하게 위장 된 페이지에 자신을 발견 할 수 있습니다. 사기꾼도 사기 서버에 대한 인증서를받을 수 있습니다. 이론적으로는 자신이 소유하지 않은 사이트를 사칭하는 것만 금지됩니다. //google.com.3526347346435.com과 같은 주소가 표시 될 수 있습니다. 이 경우 HTTPS 연결을 사용하고 있지만 실제로는 Google이 아닌 3526347346435.com이라는 사이트의 하위 도메인에 연결되어 있습니다.
다른 사기꾼은 자물쇠 아이콘을 모방하여 주소 표시 줄에 나타나는 웹 사이트의 파비콘을 자물쇠로 변경하여 사용자를 속일 수 있습니다. 웹 사이트에 대한 연결을 확인할 때 이러한 트릭을 주시하십시오.
