SSL 미적용 페이지에 대한 크롬 브라우저 정책 안내

SSL 미적용 페이지에 대한 크롬 브라우저 정책 안내

[개요]

구글(Google)은 자사의 보안 블로그(https://security.googleblog.com)를 통해 2017년 1월부터 SSL이 적용되지 않은 일부 페이지를 시작적으로 안전하지 않다고 표시할 계획이라고 발표하였습니다.

[2017년 크롬 정책 내용]

크롬 브라우저에서 안전하지 않다고 표시하는 것은 모든 HTTP 페이지에 적용되지 않으며, 비밀번호와 신용카드 번호가 있는 페이지만을 대상으로 한다고 합니다.

* Google 보안 블로그 바로가기 https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html#gpluscomments

따라서 로그인/회원가입/회원탈퇴/결제 등의 페이지가 대상이 될 것으로 보여집니다.

SSL 미적용 페이지에 표시될 경고 메시지는 다음과 같습니다.

현재 버전은 주소창에 아이콘 표시만 하고 있지만, 향후 Chrome(크롬) 56버전 부터는 “Not Secure”가 추가로 표시됩니다.

그리고 궁극적으로는 SSL이 적용되지 않은 모든 http 페이지로 “not secure”를 표시할 계획이라고 합니다.

[2017년 크롬 정책 시행 배경]

Google은 이러한 정책을 시행하는 배경으로 다음의 3가지를 제시하고 있습니다.

  1) https 트레픽의 증가
     전세계 트레픽의 25%를 차지하는 상위 100개 사이트(Google.com 제외) 중 32개 이상이 https 연결을 기본으로 사용중이며, 2016년 말까지 100개 사이트 모두 https로 전환하도록 협력 중에 있어…

  2) SSL 인증서 사용이 쉬워짐
     각 브랜드에서 저가형 SSL 인증서가 보급되고 있으며, 호스팅 제공 업체와 블로그 서비스, Github 페이지 등에서 https를 지원하는 옵션을 제공

  3) SSL/TLS 속도 이슈의 해결
     최근 하드웨어의 기능 개선으로 CPU 및 대기시간에 대한 비용이 감소하고 있으며,
     OCSP stapling, http/w 등으로 인해 서버의 성능이 향상, 또한 CDN & PaaS 성능의 증가

[2017년 크롬 정책 대비의 필요성]

IE와 마찬가지로 Chrome 브라우저는 외부망에 연결되어 있는 경우 자동으로 업데이트되어 최신 버전을 유지하게 됩니다. 만약 SSL 인증서를 적용하지 않을 경우 2017년 1월에 Chrome 56 패치가 적용된 브라우저에서는 경고 메시지(Not Secure)를 표시하게 될 것입니다.

국내를 비롯하여 전 세계적으로 Chrome 브라우저의 점유율이 가장 높기 때문에 미리 SSL 인증서를 적용하여 경고 메시지 표시에 대비하는 것을 권장합니다.

참고로 2016년 8월기준 Chorme 브라우저의 국내 점유율은 IE를 넘어선 56% 입니다.

[COMODO의 대한민국 총판]

COMODO SSL 인증서의 대한민국 총판은 오직 한국정보인증 뿐입니다.

대한민국 제1호 공인인증기관인 한국정보인증은 COMODO SSL 인증서에 대한 Validation을 직접 진행함으로써 업무 시간 내 당일 발급 및 효율성을 증대하고 있습니다.

l 한국정보인증 : EV SSL 최대 1 ~ 2일 소요(DV, OV는 즉시 발급)

l 타사 : 2 ~ 3일 소요

SSL 인증서, 이제 글로벌 No.1 COMODO를 선택하세요,

대한민국 COMODO SOLE 총판이자 공식 파트너인 한국정보인증과 상의하세요.

고객센터 정보 - 02)360-3065 - webmaster@kicassl.com