[중요] 2018년 7월부터 크롬 브라우저에 https를 적용하지 않을 경우 생길 현상

안녕하세요. 거북이 미디어 전략 연구소장입니다.
구글 ‘더 나은 뉴스’ 세미나의 세션 4 내일의 오늘의 웹표준, https’ 발표 자료를 정리했습니다.

정리하다 보니 크롬 브라우저에서 https가 아닐 경우 안전하지 않음이라는 것이 url입력창에 나오게 됩니다.

이건 큰 문제입니다.

많은 기업들이 이 문제를 인지하고 이미 개발을 완료했을 것이라고 믿습니다 ㅎㅎ

저는 아직 못하고 있습니다 ㅠㅠ

▲ 과학기술정보통신부 홈페이지에 대한 연결은 안전하지 않습니다?

우리나라의 기술 분야를 총괄하는 부처의 홈페이지에 이런 문구가 뜰 경우 난감할 것입니다.

저는 과학기술정보통신부가 현재 이에 대비하고 있다고 믿습니다. 하지만 그렇지 않다면??

○  2018년 7월 20일 현재 과기부 홈페이지는?

크롬에서 과학기술정보통신부로 접속하면 아래와 같은 경고 문구를 적극적으로 찾아야 발견할 수 있습니다.(크롬 버전 67)

2018년 7월 20일 과기부 홈페이지
2018년 7월 20일 과기부 홈페이지

 

 ○  2018년 7월 내에 과기부 홈페이지는?

크롬 2018년 7월 내 과기부 홈페이지는

이렇게 안전하지 않음이라는 메시지가 나오게 됩니다.

대부분의 한국 정부부처와 언론사 홈페이지, 쇼핑몰 등에 이 같은 문구가 나올 경우 시민들은 불안할 수 있습니다.

 

굳이 왜 크롬의 정책을 우리가 따라야 할까요?

크롬의 점유율 때문입니다.

크롬브라우저는 2017년 4월 전 세계 브라우저의 60%를 넘어섰습니다.(스탯카운터)

제가 관리하는 사이트의 경우 크롬 접속 브라우저 비율은 모바일에서 40% 이상, PC에서 20% 이상입니다.

중요한 접속 경로에서 문제가 있다는 메시지가 나오는 것은 문제라고 봅니다.

▲ 미국 정부는 부처 홈페이지에 https만을 표준으로 권고하고 있습니다.

미국정부 https 가이드라인
미국정부 https 가이드라인

 

▲ 한국 내 크롬에서 https를 이용한 뉴스 소비 비율은 6% 수준

2018년 1월 기준 일본, 프랑스, 러시아, 브라질, 멕시코, 터키 등에서 크롬 내 https를 이용한 이용량은 50% 이상입니다.

한국의 뉴스 매체의 경우는 6% 정도라고 합니다.

크롬에서 https로 사용되는 비율_국가별
크롬에서 https로 사용되는 비율_국가별

▲ https는 무엇?

http(Hyper Text Transfer Procotol : 하이퍼 본문 전송 규약)는 웹상에서 정보를 주고받는 프로토콜이라고 합니다.

http에 보안성이 강화된 것이 https입니다. 마지막의 s는 secure입니다.

 

▲ 크롬 UI에서의 https 표시 방법 변화

○ 2017년 이후 비밀번호와 신용카드 입력할 경우에 안전하지 않음 표시

크롬 2017년부터 로그인과 신용카드 입력 시 안전하지 않음 표시
크롬 2017년부터 로그인과 신용카드 입력 시 안전하지 않음 표시

 

○ (예정) 2018년 7월부터 큰 변화(크롬68) : 안전하지 않음이 URL 입력창에 전면 등장

크롬 2018년 7월부터 크롬 68버전에서 https 변화
크롬 2018년 7월부터 크롬 68버전에서 https 변화

○ (예정) 2018년 9월부터(크롬69) : https에 안전함이라는 문구 없음.  https의 기본화

크롬 2018년 9월부터 https는 안전함이라는 문구 없앰
크롬 2018년 9월부터 https는 안전함이라는 문구 없앰

 

○ (예정) http 사이트에 대한 크롬의 최종 화면: Not Secure : 안전하지 않음이 볼드체로

 

크롬 최종 버전
크롬 최종 버전

여기까지 거북이 미디어 전략 연구소였습니다.

다음 글에서 https에 대해 추가적으로 정리하겠습니다. (끝)

LEAVE A REPLY

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.