2021년 구글 크롬 https 자동 연결 예정

Google 크롬은 곧 안전하지 않은 HTTP 버전 대신 주소 표시 줄에 입력하는 웹 사이트 URL의 HTTPS 버전에 자동으로 연결을 시도하는 실험을 할 예정입니다.

수년 동안 HTTPS는 특정 사이트에 대해 보안을 느끼는 방식에서 웹 사이트의 최소 예상치로 꾸준히 성장했습니다. HTTPS 사이트에있을 때 Chrome이 “보안”을 표시하는 대신 표준 HTTP 웹 사이트에있을 때 ” 안전하지 않음 “을 표시하는 지점이되었습니다 .

HTTPS가 효과적인 기본값이됨에 따라 Google 크롬의 주소 표시 줄은 그 이후로 http : // 및 https : //와 같이 웹을 검색하는 일반 사용자와 관련이없는 URL의 일부를 숨 깁니다. 이러한 구분의 부재로 인해 단순히 “검색단어”과 같은 URL을 입력하는 사람들의 수가 증가했습니다 .

​예상대로 Chrome은 사용자가 가고자하는 위치를 파악할 수는 있지만 예상 한대로는 아닐 수 있습니다.

​이러한 방식으로 특정 웹 사이트를 처음으로 탐색하면 Chrome은 http : //검색단어 와 같은 안전하지 않은 버전의 URL을 시도합니다

이 시점에서 보안 버전이있는 대부분의 웹 사이트는 보안 https : // URL로 리디렉션됩니다. 그런 다음 Chrome은 HTTPS 리디렉션이 발생했는지 여부를 저장하고 다음에 https : // URL로 바로 이동할 때를 기억합니다.

chrome : // flags에 새 플래그가 추가되고 이슈 트래커 에 관련 게시물 이 추가됨 에 따라 향후 몇 달 동안 Google은 Chrome 주소 표시 줄의 우선 순위를 뒤집을 것으로 보입니다 .

Omnibox – 탐색을위한 기본 프로토콜로 HTTPS 사용

사용자가 검색 주소창에 ‘ example ‘과 같은 프로토콜없이 URL을 입력 할 때 HTTPS를 기본 프로토콜로 사용 합니다.

현재 이러한 항목은 http : // example로 이동합니다 .

이 기능이 활성화되면 https : // example로 이동합니다 ( HTTPS URL을 사용할 수있는 경우)

Chrome이 시간 제한 내에 HTTPS URL의 가용성을 확인할 수없는 경우 HTTP URL로 대체됩니다.

설명 및 관련 코드에서 볼 수있는 내용에서 Chrome은 먼저 주소 표시 줄에 입력하는 URL의 HTTPS 버전에 연결을 시도합니다. NeverSSL 과 같은 테스트 사이트와 같이 사이트에서 HTTPS를 제공하지 않는 경우 Chrome은 3 초 또는 10 초 후에 포기하고 대신 HTTP를 통해 사이트에 연결합니다.

​​
전반적으로 이것은 기한이 지난 변경처럼 보입니다. 경험이없는 웹 개발자라도 HTTPS를 단순하게 만드는 Let ‘s Encrypt와 같은 노력 덕분에 Chrome과 같은 브라우저가 먼저 HTTPS를 통해 연결을 시도하지 않을 이유가 없습니다.

플래그는 지금 막 Chromium 코드에 나타나기 때문에 각각 3 월과 4 월에 예정된 버전 89 또는 90이 될 때까지는 안정적인 Chrome에 나타나지 않을 것입니다. 그럼에도 불구하고 위의 Chrome 플래그를 사용할 필요없이 Google 크롬 주소 표시 줄이 https : // urls로 기본 설정되기까지는 몇 달이 더 걸릴 수 있습니다.


2021년 4월 이후 강제 https로 설정되는 움직임이 있습니다.

크롬에서 앞으로 https로 접속 하지 않는 사이트는 경고창이 아닌 강제 https:// 으로 리다이렉션을 가는 수순을 밟고 있습니다.

https:// 적용을 위해 ssl인증서를 사용 하는것은 필수 입니다.