웹 브라우저와 방문 웹사이트 간의 데이터 전송은 항상 안전해야 합니다. 인터넷 암호화가 채택되기 전에는 모든 데이터가 암호화되지 않은 HTTP(Hypertext Transfer Protocol)를 사용하여 전송되어 귀하의 정보가 도청, 가로채기 및 변조될 수 있습니다.
다행히 인터넷을 통한 대부분의 데이터는 이제 HTTP의 보안 버전인 HTTPS를 사용합니다. 그리고 아직 암호화되지 않은 웹사이트의 경우 HTTPS Everywhere 확장을 통해 암호화되지 않은 각 전송이 자동으로 HTTPS로 변환됩니다.
그러나 HTTPS 및 HTTPS Everywhere는 정확히 무엇입니까? 그리고 보안 인터넷 연결에 대한 인식이 높아짐에 따라 마침내 HTTPS Everywhere의 사용이 거의 중단되었습니까?
HTTPS란 무엇입니까?
웹사이트에 접속하려고 할 때 URL 필드에서 HTTPS를 찾을 수 있습니다. 이 프로토콜은 연결하려는 웹사이트가 SSL 인증서로 보호되도록 보장합니다.
SSL(Secure Sockets Layer) 프로토콜은 브라우저와 웹 서버와 같은 두 시스템 간에 암호화된 링크를 설정하는 데 사용됩니다. 기본적으로 SSL은 두 엔터티 간의 데이터 전송이 암호화되고 비공개로 유지되도록 합니다.
SSL 인증서 세부 정보를 보려면 웹 사이트 URL 바로 앞의 브라우저 표시줄에서 자물쇠 기호를 클릭할 수 있습니다.
HTTPS Everywhere란 무엇입니까?
과거에는 모든 웹사이트가 SSL 인증서에 투자하지 않았고 많은 데이터가 일반 텍스트로 전송되었습니다. 말할 필요도 없이 사용자가 인터넷을 탐색하는 동안 안전한 데이터 전송으로 전환해야 할 필요성이 절실했습니다.
2010년 Tor 프로젝트와 EFF(Electronic Frontier Foundation) 간의 협력으로 제작된 HTTPS Everywhere는 이 증가하는 문제에 대한 가장 필요한 솔루션으로 출시되었습니다.
출시 당시 사용자가 "https://" 접두사를 지정하지 않고 브라우저에 HTTP 링크를 클릭하거나 웹사이트 이름을 입력할 때 사이트 연결을 HTTPS로 전송하는 데 도움이 되었습니다(웹사이트에 HTTPS 옵션이 있는 경우). 기본적으로 HTTPS Everywhere는 방문하려는 웹사이트의 HTTPS 버전으로 리디렉션합니다.
Mozilla Firefox에서 처음 출시되었지만 확장 기능은 엄청난 인기를 얻었고 결국 모든 주류 브라우저의 일부가 되었습니다.
SSL 인증서에 대한 태도 변화
HTTPS Everywhere 확장 프로그램이 처음 나왔을 때 대부분의 웹사이트는 HTTPS를 지원하지 않았거나 웹사이트 수준에서 HTTPS 채택이 아직 이루어지지 않았습니다.
그러나 시간이 지남에 따라 Google과 Microsoft는 웹에서 HTTPS 채택을 촉진하고 종단 간 암호화를 시행하기 위해 협력했습니다. 수많은 사이트를 HTTP에서 HTTPS로 이동하는 것과 함께 보안 연결을 통해서만 페이지를 로드하는 내장 HTTPS 전용 모드도 출시했습니다.
이 기본 제공 HTTPS 모드는 HTTPS Everywhere 확장의 사용을 크게 줄였습니다. 결국, HTTPS가 브라우저에 바로 통합될 때 왜 누군가가 추가 브라우저 확장 프로그램(자체 보안 위험이 있을 수 있음)을 사용하려고 할까요?
암호화된 통신에 대한 태도는 확실히 바뀌었고 HTTPS는 더 이상 고립된 기술이 아닙니다. 실제로 이 글을 쓰는 시점에서 현재 전체 인터넷 사이트의 86.6%가 HTTPS 연결을 지원하는 것으로 추정됩니다.
하지만 이것이 HTTPS Everywhere 확장이 곧 중단된다는 의미인가요?
HTTPS Everywhere는 이제 중단되나요?
HTTPS Everywhere의 최종 목표는 중복되는 것이었습니다. 이는 HTTPS에 쉽게 액세스할 수 있고 광범위하게 사용할 수 있어 사용자가 더 이상 추가 브라우저 확장 프로그램을 필요로 하지 않는 인터넷 연결의 세계를 의미합니다.
HTTPS 전용 모드에 대한 기본 지원을 제공하는 주류 브라우저와 함께 마침내 그 때가 왔습니다.
오늘날 대부분의 브라우저는 HTTPS Everywhere 확장 프로그램이 10년 넘게 수행한 작업을 수행할 수 있습니다. 이러한 증가 추세와 HTTPS 채택의 증가를 보고 EFF는 마침내 2022년에 HTTPS Everywhere 브라우저 확장을 중단할 것이라고 발표했습니다.
Microsoft Edge, Apple Safari, Google Chrome 및 Mozilla Firefox의 4가지 주요 소비자 브라우저는 이제 기본적으로 HTTP에서 HTTPS로의 자동 업그레이드를 제공합니다.
HTTPS 전용 모드 활성화
HTTPS Everywhere 확장이 시작된 이후로 인터넷 암호화 환경이 크게 바뀌었습니다.
이제 HTTPS Everywhere 브라우저 확장이 2022년에 중단될 예정이므로 브라우저에서 HTTPS 전용 모드를 활성화하는 것이 가장 좋습니다. 스누핑 공격에 대해 안심할 수 있을 뿐만 아니라 암호, 신용 카드 및 기타 개인 정보를 해커로부터 보호합니다.
HTTPS Everywhere 자체가 곧 중단될 수 있지만 HTTPS는 이제 어디에서나 유지될 수 있습니다.