구글 크롬, 7월부터 모든 HTTP 사이트에 대해 ‘안전하지 않음’ 경고 표시

15

구글 크롬 브라우저, HTTP 사이트에 안전하지 않음 경고 표시

세계 최대 웹 브라우저 크롬을 운영하는 구글이 블로그를 통해 크롬 68이 릴리스되는 오는 7월부터 SSL 보안 서버가 적용된 HTTPS 웹페이지는 ‘안전함’으로 표시하고 그렇지 않은 HTTP 사이트에 대해서는 ‘안전하지 않음’ 경고 표시를 적용한다고 지난 2월 7일에 발표했습니다. 하지만 국내는 여전히 HTTP가 적용된 웹사이트 비중이 높아 해킹 위험에 취약하다는 지적이 나오고 있다고 하네요.

현재 크롬에서는 SSL 인증서가 적용되지 않은 HTTP 웹사이트에 대해서는 중립적인 i(정보) 기호를 표시하고 있지만 7월부터 ‘안전하지 않음’이라는 경고가 표시된다고 하니 미리 준비하는 것이 좋을 듯 합니다.

HTTP 페이지에 '안전하지 않음' 경고 표시
크롬에서는 현재 HTTP 페이지에 i(information: 정보) 기호가 표시되지만 7월부터는 ‘안전하지 않음’ 경고가 표시될 예정이다.

구글에 의하면 안드로이드와 윈도 모두에서 크롬 트래픽의 68% 이상이 HTTPS를 통해 로드된다고 합니다. 그리고 100대 사이트 중 81개 사이트가 HTTPS가 적용되어 있다고 하네요.

카페24를 사용하는 경우 카페24를 통해 보안서버 SSL 인증서를 구입할 수 있습니다. 아래는 카페24에서 제공하는 보안서버 SSL 인증서의 종류와 가격표입니다.

카페24 보안서버 SSL 인증서

이 블로그가 호스팅되는 블루호스트(Bluehost)와 사이트그라운드(SiteGround) 등의 해외 호스팅에서는 무료로 SSL 인증서를 제공합니다. 특히 사이트그라운드는 무료 와일드카드 인증서를 제공합니다.

카페24에서 와일드카드 SSL 인증서 가격이 연간 462,000원입니다. 서브도메인까지 SSL 인증서를 적용해야 하는 경우에는 사이트그라운드를 이용하면 비용을 크게 절감할 수 있을 것입니다.

워드프레스에서는 다음과 같은 순서로 SSL 인증서를 적용할 수 있습니다.

  1. SSL 인증서 발급받아 설치합니다.
  2. 해당 도메인의 모든 http 주소를 https로 일괄 변경합니다.
  3. Really Simple SSL 플러그인을 설치하여 모든 http 트래픽을 https 트래픽으로 리디렉션시킵니다. (혹은 간단한 코드를 사용하여 리디렉션 가능)

크롬에 HTTPS 촉진을 위해 SSL 인증서를 적용하는 사이트에 대해 어드밴티지를 주는 정책을 취해왔습니다. 그러므로 SSL을 적용하면 SEO에도 유리합니다. 하지만 이제 많은 사이트가 HTTPS로 로드되기 때문에 큰 이익을 볼 수는 없고, 반대로 SSL 인증서를 적용하지 않으면 7월부터 크롬에 ‘안전하지 않음’ 경고가 표시되기 때문에 HTTP로 로드되는 사이트가 불이익을 당할 것 같습니다.

참고로 매일경제 신문에 `HTTP` 구글 크롬서 퇴출 수순…7월부터 “안전하지 않다” 경고라는 제목에서 이 문제를 다루고 있습니다. 하지만 매일경제 사이트에도 SSL 인증서가 설치되어 있지 않네요.

Related Posts