구글 크롬에서 HTTP는 not secure 표기

2018년 7월 크롬 68부터는 HTTP 사이트는 느낌표 대신 Not Secure 로 표기된다. 플래쉬가 사라져가듯 HTTP 도 밀려나고 있는게 자연스럽다만…

Chrome’s “not secure” warning helps you understand when the connection to the site you’re on isn’t secure and, at the same time, motivates the site’s owner to improve the security of their site. Since our announcement nearly two years ago, HTTPS usage has made incredible progress. We’ve found in our Transparency Report that:

  • 76 percent of Chrome traffic on Android is now protected, up from 42 percent
  • 85 percent of Chrome traffic on ChromeOS is now protected, up from 67 percent
  • 83 of the top 100 sites on the web use HTTPS by default, up from 37

2년 전 HTTPS 권장의 일환으로 브라우저에서 "not secure" 를 활용하기 시작하면서 안드로이드 기기 트래픽 42%에서 76% HTTPS 증가, 탑100 사이트중 83개가 HTTPS 기본 장착이 되었다.

추가하면 크롬 70부터는 HTTP에서 input field 는 주소창에 붉은 글자 표기가 된다.

크롬70

2년간 이미 34%가 변화되었다. 별일이 아닌거 같지만 동그란 아이콘에서 첫페이지 부터 대 놓고 Not Secure 표기 변화는 분명 클라이언트의 문의가 100% 들어오게 될 부분이다. 모두가 68+로 바로 업데이트를 하진 않겠지만 올해 안에 언급이 분명히 된다. 아직도 진행되지 않았다면 더 이상 미룰 수 없을 것이다.

HTTPS로 넘어가겠다면 Let’s Encrypt 를 쉽게 활용 할 수 있고 Cloudflare 같은 무료 서비스도 활용 할 수 있다. 특히 클라우드플레어는 깊은 지식 없이도 적용이 가능하다.