HTTPS는 거의 모든 곳에서 존재합니다. 그렇다면 왜 지금은 인터넷이 안전하지 않은가?
실제로 대부분의 웹 트래픽은 HTTPS 연결을 통해 전송되므로 보안이 강화됩니다. 실제로 암호화되지 않은 HTTP 사이트는 보안되지 않음을 경고합니다. 그렇다면 온라인에서 멀웨어, 피싱 및 기타 위험한 활동이 여전히 많은 이유는 무엇입니까??
"안전한"사이트는 안전한 연결 만 갖습니다.
Chrome은 HTTPS를 사용하여 웹 사이트를 방문했을 때 주소 표시 줄에 "보안"이라는 단어와 녹색 자물쇠를 표시하는 데 사용되었습니다. Chrome의 최신 버전에는 '보안'이라는 단어가없는 작은 회색 자물쇠 아이콘이 있습니다.
HTTPS가 이제 새로운 기준선 표준으로 간주되기 때문입니다. 모든 것이 기본적으로 안전해야하므로 Chrome은 HTTP 연결을 통해 사이트에 액세스 할 때 연결이 "안전하지 않음"이라고 경고합니다.
그러나 "Secure"라는 단어는 조금 오도되기 때문에 사라졌습니다. 마치이 페이지의 모든 내용이 "안전"한 것처럼 Chrome이 사이트의 콘텐츠에 대해 보증하는 것처럼 들리지만 사실은 그렇지 않습니다. "안전한"HTTPS 사이트는 맬웨어로 가득 차 있거나 가짜 피싱 사이트 일 수 있습니다.
HTTPS가 스누핑 및 변조를 막습니다.
HTTPS는 훌륭하지만 모든 것을 안전하게하는 것은 아닙니다. HTTPS는 Hypertext Transfer Protocol Secure의 약자입니다. 웹 사이트에 연결하기위한 표준 HTTP 프로토콜과 비슷하지만 보안 암호화 계층.
이 암호화는 사람들이 전송중인 데이터를 스누핑하지 못하도록 차단하고, 사용자에게 전송 된 웹 사이트를 수정할 수있는 중간자 공격 (man-in-the-middle attack)을 중지시킵니다. 예를 들어 아무도 웹 사이트에 보내는 지불 세부 정보를 알 수 없습니다..
요컨대, HTTPS는 귀하와 해당 특정 웹 사이트 간의 연결을 보장합니다. 아무도 그것을 도청하거나 조작 할 수 없습니다. 그게 다야..
이것은 실제로 사이트가 "안전"하다는 것을 의미하지는 않습니다.
HTTPS는 훌륭하며 모든 웹 사이트에서 사용해야합니다. 그러나 모든 것이 의미하는 것은 특정 웹 사이트와의 보안 연결을 사용한다는 것입니다. "Secure"라는 단어는 해당 웹 사이트의 내용에 대해서는 아무런 언급도하지 않습니다. 웹 사이트 운영자가 인증서를 구입하고 연결 보안을 위해 암호화를 설정했음을 의미합니다.
예를 들어 악성 다운로드로 가득 찬 위험한 웹 사이트가 HTTPS를 통해 전달 될 수 있습니다. 모두 웹 사이트와 다운로드 한 파일이 보안 연결을 통해 전송되지만 보안되지 않을 수 있음을 의미합니다..
마찬가지로, 범죄자는 "bankoamerica.com"과 같은 도메인을 사서 SSL 암호화 인증서를 얻고 Bank of America의 실제 웹 사이트를 모방 할 수 있습니다. 이것은 "안전한"자물쇠가있는 피싱 사이트이지만 피싱 사이트에 안전하게 연결할 수 있다는 것을 의미합니다.
HTTPS가 여전히 우수합니다.
HTTPS로 전환하는 웹 사이트는 몇 가지 문제를 해결하는 데 도움이되지만 악성 코드, 피싱, 스팸, 취약한 사이트에 대한 공격 또는 다양한 공격을 끝내지는 않습니다. 다른 온라인 사기.
HTTPs 로의 전환은 여전히 인터넷을위한 위대한입니다! Google의 통계에 따르면 Windows 기반 Chrome에로드 된 웹 페이지의 80 %가 HTTPS를 통해로드됩니다. Windows 사용자는 HTTPS 사이트에서 검색 시간의 88 %를 소비합니다..
이러한 전환은 범인이 개인 데이터, 특히 공중 Wi-Fi 또는 기타 공용 네트워크에서 도청하는 것을 더욱 어렵게 만듭니다. 또한 공용 Wi-Fi 또는 다른 네트워크에서 man-in-the-middle 공격이 발생할 확률을 최소화합니다..
예를 들어 공용 Wi-Fi 네트워크에 연결되어있는 동안 웹 사이트에서 프로그램의 .exe 파일을 다운로드한다고 가정 해 보겠습니다. HTTP가 연결된 경우 Wi-FI 운영자가 다운로드를 변조하고 다른 악성 .exe 파일을 보낼 수 있습니다. HTTPS에 연결되어 있으면 연결이 안전하며 아무도 소프트웨어 다운로드를 무단으로 변경할 수 없습니다..
거대한 승리입니다! 그러나 그것은은 총알이 아닙니다. 맬웨어로부터 자신을 보호하고 피싱 사이트를 찾아 내며 기타 온라인 문제를 피하기 위해 기본적인 온라인 안전 관행을 사용해야합니다..
이미지 크레디트 : Eny Setiyowati / Shutterstock.com.