구글 크롬, 개인정보 보호 및 로딩 속도를 향상시키기 위해 HTTPS를 기본으로 사용할 예정

 

 

Chrome to defaults to HTTPS, as Google looks to improve privacy and loading speeds

 

구글 크롬이 4월 13일 공개되는 브라우저 버전 90 이후부터 주소창에 입력되는 모든 URL에 대해 HTTPS(Hypertext Transport Protocol Secure)를 사용하기 시작할 예정입니다.

 

구글은 블로그를 통해 크롬이 항상 보안 연결을 기본적으로 사용하는 것을 목표로 하고 있다고 설명했습니다.

 

HTTPS는 네트워크로 전송되는 트래픽을 암호화하여 공격자가 웹사이트에 입력된 민감 정보를 가로채거나 수정할 수 없도록 사용자를 보호합니다.

 

구글은 이를 통해 HTTPS를 지원하는 웹사이트를 방문하는 사용자의 개인정보를 보호하고 로딩 속도를 향상할 것이라 주장했습니다. 또한 아직까지 HTTPS를 지원하지 않는 사이트에서는 HTTPS 시도가 실패할 경우 HTTP로 대체될 것이라고 설명했습니다. 

 

새로운 HTTPS 기능은 데스크톱 및 안드로이드용 크롬 버전 90에 먼저 추가될 것이며, iOS용 크롬에는 차후 업데이트될 예정입니다.

 

“회사에서 웹 리소스 트래픽에 대한 모범 사례를 구현했을 경우, 해당 트래픽은 디폴트로 HTTPS를 사용하도록 강제 설정해야 합니다.”

 

WhiteHatSecurity의 Zach Jones는 많은 주요 브라우저 업체가 HTTPS의 기본 보안 계층으로 TLS를 사용하기 시작했으며, 이들 중 대부분은 사용자 지원, 시행 및 기본 보호 기능을 개선했다고 밝혔습니다.

 

“웹사이트 및 애플리케이션 스캐닝 제공 업체로써, 우리는 애플리케이션에 대한 가장 흔한 위험 중 하나로 전송 계층이 제대로 보호되지 않는 것을 자주 목격하고 있습니다. 안타깝게도 우리의 데이터에 따르면 적절한 전송 계층 보호를 구현하는 일은 우선순위가 낮게 취급되며 빠른 속도로 애플리케이션과 기능을 제공하는 방향이 우선시 되고 있습니다.”

 

“이번 구글의 정책을 통해 고객이 더욱 안전하게 행동하고, 개발 조직에게 그들의 애플리케이션을 고객에게 전달할 시 강력한 TLS를 구현해야 한다는 요구를 증가시킬 것으로 기대합니다.”

 

 

 

 

 

출처:

https://www.scmagazine.com/home/security-news/chrome-to-defaults-to-https-as-google-looks-to-improve-privacy-and-loading-speeds/

https://blog.chromium.org/2021/03/a-safer-default-for-navigation-https.html