구글이 공식 블로그를 통해 암호나 신용카드 정보를 전송할 때 HTTP 연결을 사용하는 사이트를 안전하지 않은 사이트로 경고 표시할 방침이라고 한다.

구글은 지난 2014년 지메일을 항상 HTTPS로 연결하는 등 웹페이지와 통신 암호화를 해주는 HTTPS 연결을 적극 도입하고 있다. 그런데 내년 1월 나올 브라우저 크롬56 버전에선 암호나 신용카드 정보를 전송하는 HTTP 사이트에 접속하면 느낌표와 안전하지 않다(Not secure)는 경고를 표시할 수 있다는 것.





구글은 현재 브라우저에 HTTP 사이트는 느낌표만 표시하고 있다. 그런데 조사에 따르면 많은 사용자가 HTTP 연결을 의미하는 느낌표를 잘 인식하지 않는다고 한다. 또 사용자 일부는 느낌표가 자주 표시되기 때문에 무시하는 경우도 많다고 한다. 이를 반영해 경고를 표시한다는 것이다. 보안을 중시하는 사용자가 많이 쓰는 시크릿 모드에서 경고를 표시하기 시작하고 이후에는 모든 HTTP 페이지에 경고를 표시할 계획이다. 또 느낌표와 경고문을 빨간색으로 표시해 사용자 관심을 끌도록 할 방침이다.

구글은 HTTP 연결을 사용 중인 사이트라면 크롬56이 나온 이후에는 가급적 빨리 HTTPS로 바꾸라고 권고하고 있다. 구글에 따르면 HTTPS로 바꾸는 것은 예전보다 간단하고 훨씬 저렴해졌다고 한다. 관련 내용은 이곳에서 확인할 수 있다.

한종진 IT칼럼니스트  hancook@hanmail.net

<저작권자 © 테크홀릭, 무단 전재 및 재배포 금지>