이제 HTTPS가 기본값이 되어야할 때입니다

1 day ago 2

1년 후인 2026년 10월에 출시 되는 Chrome 154부터 브라우저 기본 설정이 “항상 보안 연결 사용(Always Use Secure Connections)” 으로 전환됨
이 설정은 HTTPS가 없는 공개 사이트 접근 시 사용자에게 경고 및 허가 요청을 표시함
HTTPS 채택률은 2015년 30~45%에서 2020년 95~99%로 상승했으나 이후 정체 상태에 있음
Chrome은 공개 사이트에 한정된 HTTPS 강제 모드를 기본 적용해, 사용자 불편을 최소화하면서 보안 수준을 높일 계획
이번 변경은 웹 전반의 안전성 강화와 남은 HTTP 위험 최소화를 목표로 함

Chrome의 기본 설정 변경

2026년 10월 출시되는 Chrome 154부터 “Always Use Secure Connections” 설정이 기본 활성화됨
- HTTPS가 없는 공개 사이트에 처음 접근할 때 사용자에게 경고 및 허가 요청 표시
- Chrome 147(2026년 4월)에서는 Enhanced Safe Browsing을 사용하는 10억 명 이상의 사용자에게 우선 적용 예정
사용자는 원할 경우 해당 설정을 비활성화할 수 있음

HTTPS 보급 현황

Google은 10년 이상 HTTPS 투명성 보고서를 통해 Chrome 내 HTTPS 사용률을 추적해 왔음
- 2015년 30~45%에서 2020년 95~99%로 상승
- 이후 성장세가 정체되어 있음
높은 채택률 덕분에 남은 HTTP 트래픽에 대한 강력한 대응책을 고려할 수 있게 됨

사용자 안전과 경고 최소화의 균형

전체 트래픽의 95%가 HTTPS라 해도, 남은 5%의 HTTP 접속은 여전히 위험 요소임
Chrome은 같은 사이트에 대한 반복 경고를 방지해 사용자 불편을 줄임
- 자주 방문하는 비보안 사이트에는 반복 경고를 표시하지 않음
사설 사이트(예: 192.168.0.1, intranet 등) 는 인증서 발급이 어려워 여전히 HTTP 사용이 많음
- 이러한 사이트는 위험도가 낮아, 공개 사이트만 경고 대상으로 한정하는 방식 도입
실험 결과, 공개 사이트 전용 모드에서 사용자 경고 발생률은 3% 미만, 대부분의 사용자는 주당 1회 이하의 경고만 경험

HTTP 사용 현황과 개선 조치

HTTP 트래픽의 상당 부분은 HTTPS로 리디렉션되는 초기 요청에서 발생
로컬 네트워크 장치 설정 페이지 등은 인증서 문제로 HTTP를 사용하는 경우가 많음
Chrome은 로컬 네트워크 접근 권한(Local Network Access Permission) 기능을 도입
- HTTPS 페이지에서도 사용자 동의 후 로컬 네트워크 접근 가능
- 이를 통해 로컬 장치 구성 페이지의 HTTPS 전환 가능성 확대

개발자 및 IT 관리자 안내

웹사이트 개발자와 IT 관리자는 지금부터 “Always Use Secure Connections” 설정을 활성화해 영향을 받을 사이트를 점검할 것을 권장
Chrome 관리 환경(기업·교육기관 등)에서는 공식 가이드 문서를 통해
- 경고 표시 조건
- 완화 방법
- 조직별 정책 설정 방법 등을 확인 가능

향후 계획

Google은 로컬 네트워크 사이트의 HTTPS 도입 장벽 완화를 추가 목표로 잡고 있음

Read Entire Article