Chrome 68부터 Google은 HTTPS가 아닌 모든 사이트를 "안전하지 않음"이라는 부정적인 범주에 넣습니다. 이 경고 라벨이 붙은 사이트는 다른 사람의 스누핑에 취약하다고 Google은 말합니다. 특징적인 자물쇠가 없으면 Chrome은 더 이상 웹페이지를 충분히 안전한 것으로 간주하지 않습니다.
로그인 및 결제 정보를 공유하려는 경우 특히 그렇습니다. 실제 문제는 사이트가 거대한 빨간색 표시와 함께 "위험"이라는 레이블이 지정되었을 때 발생합니다. 그러면 모든 종류의 탐색에 대해 완전히 금지됩니다.
새로운 SSL 표준이 Chrome에 의해 시행된 이후로 최종 사용자는 혼란스러워했습니다. 많은 사람들이 플래그가 지정된 웹 페이지를 완전히 피하고 싶은지 확신하지 못합니다. ESPN과 같은 사이트조차도 현재 "안전하지 않음" 배지를 달고 있습니다. 그런 사이트를 자주 방문하면 왠지 과한 느낌이 듭니다.
오류를 제거하는 방법? 웹 페이지 접두사 https
오류를 제거하기 위한 Chrome의 솔루션은 주소 표시줄에 단순히 "https"를 접두사로 사용하는 것입니다. 이론적으로 웹 서버가 보안 SSL 연결로 리디렉션되도록 해야 합니다. 그러나 항상 실제로 작동하는 것은 아닙니다. 이는 여러 주요 웹 사이트에서 새 프로토콜을 구현하는 데 신경을 쓰지 않았기 때문입니다. 최종 사용자의 관점에서 사이트를 방문하는 것은 전혀 위험하지 않을 수 있습니다.
진실은 "안전하지 않음" 배지가 있다고 해서 항상 사이트가 실제로 안전하지 않다는 것을 의미하지는 않습니다. 자세한 내용은 "정보에 입각한 위험" 섹션을 참조하십시오.
웹 페이지에서 SSL을 강제 실행하는 방법
KB SSL Enforcer라는 확장을 사용하면 웹 페이지에서 사용자를 SSL로 리디렉션하도록 강제할 수 있습니다. 대부분의 경우 경고 표시를 피하는 것과 함께 SSL 프로토콜에서 더 안전하게 서핑할 수 있습니다.
새 SSL 규칙은 아래와 같이 적용하기만 하면 됩니다. 다시 말하지만, HTTP 페이지를 HTTPS로 리디렉션하는 조항이 없을 수 있으므로 모든 웹사이트에서 작동하지 않을 수 있습니다.
정보에 입각한 위험 감수
"안전하지 않음" 오류에 관계없이 주의하여 진행하려면 정보에 입각한 위험을 감수하고 걱정 없이 서핑하십시오. Google에서 귀하를 찾는 것은 좋지만 모든 웹 관리자가 귀하의 정보를 도용하는 것은 아닙니다.
현실을 직시하자. 이들은 항상 주변에 있었던 일반 HTTP 웹 페이지이며 Google이 말하는 것보다 안전할 수 있습니다. SSL 오류의 기술적 이유에는 만료된 SSL 인증서, 이미지 오류, CSS, JavaScript 및 기타 오류, 일치하지 않는 TLS 등이 있습니다.
웹 사이트가 캐주얼한 서핑에 적합한지 여부를 단순히 알고 싶다면 전체 그림을 제공하는 Whynopadlock.com이라는 웹 도구가 있습니다. 위의 예에서 채팅 사이트는 SSL 연결을 전달하는 것으로 표시되지만 오래된 TLS 프로그램이 있을 수 있습니다. 모든 사이트에서 실제 보안을 위해 HTTPS를 적용할 필요는 없습니다.
결론
SSL 웹사이트에는 많은 장점이 있습니다. 그들은 제3자의 검색 정보를 암호화할 뿐만 아니라 메인 페이지만 볼 수 있는 ISP도 암호화합니다. "안전하지 않음" 경고는 특히 지불과 관련된 경우 일반 서퍼에게 정말 안심이 됩니다.
실제 경우 사이트가 손상되었음을 심각하게 의미할 수 있습니다. "당신이 사이트를 통해 보내거나 받는 정보를 다른 사람들이 보거나 변경할 수 있는" 상황을 좋아하는 사람은 아무도 없습니다.
그러나 현재로서는 HTTP 사이트가 항상 안전하지 않다는 의미는 아닙니다. 결국 선택의 문제이며 신중을 기해야 합니다.