주소 표시줄의 왼쪽 상단을 확인하세요. 자물쇠가 표시됩니다. 즉, MakeUseOf는 방문하기에 안전한 사이트입니다. 인터넷에서 모두 볼 수 있습니다.
그러나 브라우저에 웹 사이트가 안전하지 않다고 표시되면 어떻게 됩니까? 즉시 떠나야 합니까? 그 자물쇠는 실제로 무엇을 의미합니까? 그리고 안전하지 않은 사이트 방문을 거부함으로써 무엇을 놓치고 있습니까?
URL 자물쇠는 무엇을 의미합니까?
Google 크롬은 사이트가 안전할 때 알려줍니다. 얼마 동안은 그랬지만 지금은 인터넷 거물이 전술을 바꿨습니다.
이전에 주류 브라우저는 HTTP를 웹사이트의 표준으로 보았습니다. 2018년 현재 Chrome은 HTTPS를 기본으로 사용하며 안전하지 않은 경우 방문자에게 경고 표시가 표시됩니다.
HTTPS는 사이트에 SSL 또는 TLS 인증서가 있음을 나타냅니다. 즉, 링크가 암호화됩니다. 호스트 서버와 장치 간에 전송된 모든 개인 정보는 읽을 수 없습니다. 예를 들어 두 터미널 사이를 이동하는 데이터를 가로채는 MITM(Man-in-the-Middle) 공격으로부터 보호됩니다.
사이트의 정품 버전으로만 이동해야 합니다. 사이버 범죄자가 사용자의 방문을 가로채고 사기성 페이지를 표시하여 개인 정보에 액세스할 수 없습니다.
시장 점유율이 약 60%인 Chrome은 가장 인기 있는 브라우저입니다. Google은 이러한 독점을 유지하기 위해 데이터 보안과 관련하여 신뢰할 수 있음을 입증해야 합니다.
언제 Chrome의 경고에 주의를 기울여야 하나요?
Google이 가능한 한 많은 사이트에서 이 보안 조치를 사용하도록 하려는 이유를 알 수 있습니다. 검색 엔진에 유용합니다. 사용자에게 유리합니다. 암호화는 인터넷을 더 안전하게 만듭니다.
이것은 당신에게 무엇을 의미합니까?
온라인 뱅킹을 사용할 때 높은 수준의 보안이 필요하다는 것은 누구나 알고 있습니다. PayPal을 방문할 때 암호화를 찾아야 한다는 것을 알고 있습니다. 하지만 개인 데이터를 제출할 때마다 이를 확인해야 합니다.
사람들은 지불 세부 정보를 진지하게 생각하지만 사용자 이름과 비밀번호를 같은 문제로 다루기에 충분하지 않습니다. 따라서 웹사이트에 가입하거나 로그인할 때마다 URL은 HTTPS로 시작해야 합니다.
모든 조언에도 불구하고 많은 사람들이 수많은 플랫폼에서 동일한 암호를 사용합니다. 한 사이트가 손상되고 해커가 귀하의 세부 정보에 액세스하는 경우를 상상해 보십시오. 소셜 미디어 계정에 해당 비밀번호를 사용하더라도 Facebook에 보관하는 모든 개인 정보를 낯선 사람이 보는 것을 좋아하지 않을 것입니다. 이러한 액세스를 통해 그들은 귀하의 온라인 행동을 예측하고 다른 비밀번호를 추측할 수 있습니다.
개인 식별 정보(PII)의 중요성을 과소평가하지 마세요.
유명 회사에는 이미 SSL/TLS 인증서가 있어야 합니다. 그러나 소규모 독립 상점은 그렇지 않을 수 있습니다. HTTPS 구현에 대한 Google의 입장 변경은 최소한 더 많은 온라인 상점이 귀하의 데이터를 돌볼 것임을 의미합니다.
Google의 경고를 우회해야 합니까?
그렇다고 Chrome의 경고가 인터넷에 완전히 좋다는 것은 아닙니다. 사실, 어떤 사람들은 그것이 무력하다고 느낄 것입니다.
인터넷은 자유 기업에 관한 것입니다. Amazon은 시장의 거물이 될 수 있지만, 작은 사람들을 위한 공간도 있습니다. 상품을 판매하려는 사람들뿐 아니라 개인 블로그에서 자신의 생각을 공유하고 싶은 사람도 있습니다. 몇 년 동안 소규모 사이트를 운영했다면 통계가 떨어지는 것을 볼 수 있습니다.
SSL/TLS 인증서가 없으면 청중이 블로그가 안전하지 않다는 페이지를 보게 되기 때문입니다.
특히 암호화 비용이 많이 들 수 있기 때문에 불공평해 보입니다. 예, 무료로 수행하는 대행사가 있지만 이 작업에 익숙하지 않은 사람은 호스트 서버에 의존할 것입니다. 많은 호스트가 유료로 HTTPS를 서비스로 제공합니다. 항상 무료 SSL 인증서를 쉽게 설치할 수 있는 것은 아닙니다.
Chrome의 경고를 무시해야 한다는 것은 아닙니다. 그러나 때로는 어떤 경우에도 계속할 가치가 있습니다.
사이트에 개인 정보가 필요한 경우 암호화 없이 제출하지 마십시오. 하지만 블로그만 보고 있다면 걱정할 필요가 없을 것입니다.
그래도 모르는 대상에서 아무 것도 다운로드하지 않는 것이 중요합니다. 이것이 악성 소프트웨어가 샌드박싱과 같이 브라우저에서 사용하는 모든 보안 조치를 우회하는 방법입니다. 기기에 무언가를 설치함으로써 그 의미를 적극적으로 받아들이게 됩니다.
실제로 클릭하기 전에 무엇을 클릭하고 있는지 확인하십시오!
사이트가 안전한지 다른 방법으로 확인할 수 있습니까?
사기 사이트의 명백한 징후를 발견할 수 있습니다.
잘못된 맞춤법과 구두점이 첫 번째 단서입니다. 물론 일부 사이트에서는 이를 무시하지만 모든 전문 분야에는 배후에서 카피라이터가 있어야 합니다. 단순한 블로그라면 품질은 자연스럽게 달라질 것입니다. 그럼에도 불구하고 이러한 사이트는 사용자에게 아무 것도 다운로드하도록 요청하지 않아야 합니다.
다음으로 개인 정보 보호 정책을 찾습니다. EU, 캐나다 및 호주에서 통과된 법률에 따라 평판이 좋은 사이트에는 해당 사이트가 있어야 합니다. (미국의 연방법도 때때로 적용됩니다.) 그러나 인터넷의 글로벌 특성으로 인해 웹사이트는 비준을 준수해야 합니다.
연락처 페이지가 있으면 회사가 얼마나 투명한지 찾으십시오. 많은 사람들이 간단한 연락처 양식을 갖고 있고 다른 사람들은 이메일 주소를 나열할 수 있습니다. 일부는 실제 오프라인 주소를 제공합니다. 완전히 신뢰할 수는 없지만 적어도 좋은 지표입니다.
Google 투명성 보고서를 사용할 수도 있습니다. 사이트 상태를 클릭하기만 하면 됩니다. URL을 상자에 붙여넣습니다. 그런 다음 Google은 안전하지 않은 요소, 특히 맬웨어가 있는지 사이트를 검색합니다. 검색 엔진은 과거에 미끄러지는 것으로 알려져 있지만 매우 드뭅니다. 그렇지 않으면 링크의 정확성을 확인하는 서비스를 사용하십시오.
아직도 확신이 서지 않는다면… 웹사이트를 방문하지 마십시오. 정말 간단합니다.
SSL 인증서를 절대적으로 신뢰할 수 있습니까?
아니요. Google도 인정합니다.
<블록 인용>"누구나 원하는 웹사이트라고 주장하는 인증서를 만들 수 있습니다."
HTTPS는 좋은 시작이지만 데이터가 완전히 안전하다는 의미는 아닙니다. 다른 보안 관행에 대해 걱정할 필요가 없다는 의미는 아닙니다. 암호화는 인터넷을 더 안전하게 만들지만 완벽하지는 않습니다. 개인 데이터를 훔치려는 시도에서 점점 더 교활해지고 있는 사이버 범죄자에 대항하기 위한 무기고의 첫 번째 라인입니다.