2024-03-29 21:20 (금)
닷네임코리아, 사이트 신뢰 위한 SSL 인증서 적용 권고
상태바
닷네임코리아, 사이트 신뢰 위한 SSL 인증서 적용 권고
  • 길민권 기자
  • 승인 2018.02.21 15:38
이 기사를 공유합니다

2018년 7월부터 SSL 미적용된 모든 웹페이지에 ‘안전하지 않음(Not Secure)’ 표기

▲ <표기 예시> 기존에 아이콘으로만 표기된 부분이 Chrome 68부터는 ‘Not secure’ 문구가 함께 표기된다
▲ <표기 예시> 기존에 아이콘으로만 표기된 부분이 Chrome 68부터는 ‘Not secure’ 문구가 함께 표기된다
닷네임코리아(대표 강희승)가 크롬(Chrome), 파이어폭스(Firefox) 브라우저 표기 정책에 따른 SSL(Secure Sockets Layer) 인증서 적용을 권고했다.

구글은 2018년 7월부터 크롬 68 출시와 함께 SSL 인증서가 적용되어 있지 않은 http페이지에 대해서 ‘안전하지 않음(Not Secure)’으로 표기하기로 발표했다. 모질라(Mozilla) 또한 구체적인 시기는 확정되지 않았지만 크롬과 마찬가지로 SSL 인증서가 적용되어 있지 않은 사이트에 대해서 파이어폭스(Firefox) 브라우저 상에 경고 메시지를 띄우기로 했다.

Chrome의 경우 기존에는 SSL 인증서 미적용 시 안전하지 않다는 의미로 URL 주소 옆에 ⓘ아이콘만 표기했으나 Chrome 68부터 ⓘ아이콘과 함께 ‘안전하지 않음(Not Secure)’이라는 문구가 함께 표기된다.

또한 비밀번호, 신용카드정보 등 개인정보를 취급하는 http페이지에만 표시되던 경고표기의 범주가 Chrome 68부터는 ‘모든http페이지’로 확대되는 것이 이번 정책 변화의 큰 특징이다.

SSL 인증서는 인터넷 상에서 데이터 전송 시 데이터를 암호화하여 보호하는 '인터넷 데이터 통신 규약(HTTPS)'으로 인증 방법에 따라 크게 DV(Domain-Validated), OV(Organization-Validated), EV(Extended-Validation) 세 가지 유형으로 나누어 진다.

SSL 인증서는 DV, OV, EV 각각의 인증서 유형에 따라 브라우저별로 표기되는 방식과 보안 강도가 다르기 때문에 보안이 매우 중요한 기업이라면 실체성과 회사명을 브라우저 상에 명확히 표기해주는 EV SSL을 사용하는 등 웹사이트의 특성에 맞는 SSL인증서 적용이 필요하다.

강희승 닷네임코리아 대표는 “사용자가 ‘안전하지 않음(Not Secure)’ 표시를 보게 되면 직관적으로 사이트의 신뢰도를 의심하고 피싱된 사이트로 오인이 가능하며, 기업 신뢰도 하락과 더불어 웹사이트 이탈율이 매우 높아질 수 있다”며 "실제 피싱 사이트도 더 급증하고 있어 신뢰받는 사이트 운영을 위해서는 서버에 방화벽, 침임탐지 등 보안 강화와 함께 SSL인증서를 도입하는 것이 중요하다”고 말했다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★