HTTPS 란 무엇이며 왜 신경 써야합니까?
주소 표시 줄의 잠금 아이콘 인 암호화 된 웹 사이트 연결 인 HTTPS는 많은 것들로 알려져 있습니다. 한 번은 주로 암호 및 기타 중요한 데이터 용으로 예약되었지만 전체 웹은 점차 HTTP를 남겨두고 HTTPS로 전환합니다..
HTTPS의 "S"는 "보안"을 나타냅니다. 웹 브라우저가 웹 사이트와 통신 할 때 사용하는 표준 "하이퍼 텍스트 전송 프로토콜"의 안전한 버전입니다..
HTTP가 위험에 처하게하는 방법
일반 HTTP로 웹 사이트에 연결할 때 브라우저는 웹 사이트에 해당하는 IP 주소를 조회하여 해당 IP 주소에 연결하고 올바른 웹 서버에 연결되어 있다고 가정합니다. 데이터는 연결을 통해 일반 텍스트로 전송됩니다. Wi-Fi 네트워크, 인터넷 서비스 제공 업체 또는 NSA와 같은 정부 정보 기관의 도청자는 방문중인 웹 페이지와 이전 및 전송 한 데이터를 볼 수 있습니다.
이것에 큰 문제가 있습니다. 한 가지는 올바른 웹 사이트에 연결되어 있는지 확인할 수있는 방법이 없습니다. 아마도 너 생각한다 은행 웹 사이트에 액세스했지만 손상된 네트워크를 통해 사기범 웹 사이트로 연결됩니다. 암호 및 신용 카드 번호는 HTTP 연결을 통해 전송하면 안됩니다. 도청자가 쉽게 도용 할 수 있습니다..
이러한 문제는 HTTP 연결이 암호화되지 않았기 때문에 발생합니다. HTTPS 연결.
HTTPS 암호화로 보호되는 방법
HTTPS는 HTTP보다 훨씬 안전합니다. 은행의 것과 같은 안전한 사이트 인 HTTPS 보안 서버에 연결하면 자동으로 HTTPS로 리디렉션됩니다. 웹 브라우저는 웹 사이트의 보안 인증서를 확인하고 합법적 인 인증 기관에서 발급 한 것으로 확인합니다. 이렇게하면 웹 브라우저의 주소 표시 줄에 "https://bank.com"이 표시되면 실제로 은행의 실제 웹 사이트에 연결될 수 있습니다. 보안 인증서를 발급 한 회사는이를 보증합니다. 불행히도 인증 기관에서는 때때로 잘못된 인증서를 발급하고 시스템이 고장납니다. 비록 완벽하지는 않지만 HTTPS는 HTTP보다 훨씬 안전합니다..
HTTPS 연결을 통해 중요한 정보를 전송할 때 아무도 전송 도중에 도청 할 수 없습니다. HTTPS는 안전한 온라인 뱅킹과 쇼핑을 가능하게합니다.
또한 일반적인 웹 브라우징에 대한 추가 개인 정보도 제공합니다. 예를 들어 Google 검색 엔진의 기본값은 HTTPS 연결입니다. 즉, 사용자는 Google.com에서 검색하는 내용을 사람들이 볼 수 없습니다. Wikipedia와 다른 사이트에서도 마찬가지입니다. 이전에는 인터넷 서비스 제공 업체와 마찬가지로 동일한 Wi-Fi 네트워크에있는 사용자가 내 검색을 볼 수있었습니다..
왜 모두가 HTTP를 뒤에두고 싶어하는지
HTTPS는 원래 비밀번호, 지불 및 기타 민감한 데이터를위한 것이었지만 전체 웹은 이제 그쪽으로 이동하고 있습니다..
미국에서는 인터넷 서비스 제공 업체가 웹 검색 기록을 스누핑하여 광고주에게 판매 할 수 있습니다. 웹이 HTTPS로 이동하면 인터넷 서비스 제공 업체는보고있는 개별 페이지와는 달리 특정 웹 사이트에 연결한다는 사실 만 볼 수 있습니다. 이것은 귀하의 브라우징을위한 훨씬 더 많은 프라이버시를 의미합니다..
더 나쁜 것은 HTTP가 인터넷 서비스 제공 업체가 원하는 경우 방문중인 웹 페이지를 조작 할 수 있도록 허용하는 것입니다. 그들은 웹 페이지에 내용을 추가하거나, 페이지를 수정하거나, 심지어 물건을 제거 할 수 있습니다. 예를 들어, ISP는 방문하는 웹 페이지에 더 많은 광고를 삽입하기 위해이 방법을 사용할 수 있습니다. Comcast는 이미 대역폭 제한에 대한 경고를 보내고 Verizon은 광고 추적에 사용되는 초특기를 주입했습니다. HTTPS가 ISP를 막고 네트워크를 운영하는 다른 사람이 다음과 같이 웹 페이지를 변조하지 못하게합니다..
물론 Edward Snowden을 언급하지 않고 웹에서 암호화에 관해 이야기하는 것은 불가능합니다. 2013 년 Snowden이 유출 한 문서에 따르면 미국 정부는 전 세계 인터넷 사용자가 방문한 웹 페이지를 모니터링하고 있습니다. 이로 인해 많은 기술 회사에서 암호화 및 프라이버시가 강화되었습니다. HTTPS로 이동하면 전 세계의 정부가 모든 탐색 습관을 보는 데 더 많은 시간을 할애 할 수 있습니다..
브라우저가 HTTP를 덤프하도록 웹 사이트를 유도하는 방법
HTTPS로 전환하고자하는 바람에 웹을보다 빠르게 만들기 위해 고안된 모든 새로운 표준은 HTTPS 암호화를 요구합니다. HTTP / 2는 모든 주요 웹 브라우저에서 지원되는 HTTP 프로토콜의 주요 새 버전입니다. 압축, 파이프 라이닝 및 기타 기능을 추가하여 웹 페이지로드 속도를 높입니다. 이러한 모든 유용한 HTTP / 2 기능을 원할 경우 모든 웹 브라우저에서 사이트가 HTTPS 암호화를 사용해야합니다. 최신 장치에는 AES 암호화 HTTP 처리를위한 전용 하드웨어가 필요합니다. 이것은 HTTPS가 실제로 HTTP보다 빠름을 의미합니다..
브라우저가 새로운 기능으로 인해 HTTPS를 매력적으로 만들고 있지만 Google은 웹 사이트에 불이익을줌으로써 HTTP를 매력적이지 않게 만들고 있습니다. Google은 Chrome에서 HTTPS를 사용하지 않는 웹 사이트를 안전하지 않은 것으로 신고하려고 계획하고 있으며 Google은 Google 검색 결과에서 HTTPS를 사용하는 웹 사이트의 우선 순위를 지정하려고합니다. 이는 웹 사이트가 HTTPS로 마이그레이션하는 데 강력한 인센티브를 제공합니다..
HTTPS를 사용하여 웹 사이트에 연결되어 있는지 확인하는 방법
웹 브라우저의 주소 표시 줄에있는 주소가 "https : //"로 시작되면 HTTPS 연결로 웹 사이트에 연결되었음을 알 수 있습니다. 자물쇠 아이콘이 표시됩니다. 자물쇠 아이콘을 클릭하면 웹 사이트 보안에 대한 자세한 정보를 볼 수 있습니다..
각 브라우저마다 조금씩 다르게 보이지만 대부분의 브라우저에는 https : // 및 자물쇠 아이콘이 공통적으로 표시됩니다. 일부 브라우저는 기본적으로 "https : //"를 숨기므로 웹 사이트의 도메인 이름 옆에 자물쇠 아이콘이 표시됩니다. 그러나 주소 표시 줄을 클릭하거나 탭하면 주소의 "https : //"부분이 표시됩니다.
익숙하지 않은 네트워크를 사용하고 은행 웹 사이트에 연결하는 경우 HTTPS와 올바른 웹 사이트 주소를 확인하십시오. 이렇게하면 절대적으로 은행 웹 사이트에 연결될 수 있습니다. 단, 이는 절대 안전한 솔루션은 아닙니다. 로그인 페이지에 HTTPS 표시기가 보이지 않으면 손상된 네트워크의 사기범 웹 사이트에 연결되었을 수 있습니다..
피싱 트릭 조심
HTTPS 자체의 존재는 사이트가 합법적임을 보장하지 않습니다. 일부 영리한 피싱 공격자는 사람들이 HTTPS 표시기와 자물쇠 아이콘을 찾고 자신의 웹 사이트를 위장하기 위해 이탈 할 수 있음을 깨달았습니다. 따라서 여전히주의해야합니다. 피싱 이메일에서 링크를 클릭하지 않거나 위장 된 페이지에서 자신을 발견 할 수 있습니다. 사기꾼은 사기 서버에 대한 인증서도 얻을 수 있습니다. 이론 상으로는 자신이 소유하지 않은 사이트를 가장하는 것만 방지됩니다. https://google.com.3526347346435.com과 같은 주소가 표시 될 수 있습니다. 이 경우 HTTPS 연결을 사용하지만 실제로 Google이 아닌 3526347346435.com이라는 사이트의 하위 도메인에 연결되어 있습니다..
다른 사기꾼은 자물쇠 아이콘을 모방하여 주소 표시 줄에 나타나는 웹 사이트의 favicon을 자물쇠로 바꿔서 속이려합니다. 웹 사이트 연결을 확인할 때 이러한 트릭을 확인하십시오..