기본 HTTPS로

크롬은 HTTPS를 사용하는 내비게이션이 현재 90% 이상으로 웹 트래픽 보안에 상당한 진전을 이루었습니다. 그러나 여전히 HTTP 트래픽의 소수가 남아 있어 사용자를 네트워크 공격자에게 취약하게 두고 있습니다. 이 문제를 해결하기 위해 크롬에서는 HTTP를 사용하는 사이트에 연결하기 전에 명시적 허가가 필요한 HTTPS 우선 모드를 구현합니다. 자동 업그레이드는 HTTP 요청을 HTTPS로 원활하게 리디렉션하므로 불안전한 HTTP는 절대적으로 필요한 경우에만 사용됩니다. 크롬은 또한 불안전한 연결을 통해 고위험 파일을 다운로드하기 전에 사용자에게 경고하여 악성 코드로부터 보호합니다. HTTPS 우선 모드 보호는 Advanced Protection Program 사용자와 시크릿 모드로 확장됩니다. 크롬은 HTTP 사용량이 최소인 사용자에게 HTTPS 우선 모드를 자동으로 활성화하는 것을 탐색하고 있습니다. 개발자는 경고를 피하고 사용자 보안을 보장하려면 HTTPS를 완전히 채택하고 HTTP URL을 HTTPS와 동등한 것으로 리디렉션하는 것이 좋습니다. 엔터프라이즈 네트워크는 특정 정책을 통해 이러한 기능을 사용자 지정하거나 비활성화할 수 있습니다. 크롬은 HTTPS 우선 모드를 이 목표를 향한 중요한 단계로 삼아 웹을 기본적으로 안전하게 만드는 데 계속해서 최선을 다하고 있습니다. 사용자는 Chrome 설정에서 HTTPS 업그레이드 및 안전하지 않은 다운로드 경고를 활성화할 수 있습니다. 개발자의 경우 HTTPS 지원을 보장하고 HTTP 전용 콘텐츠를 피하는 것이 사용자 보안을 유지하는 데 매우 중요합니다.