|
Microsoft Edge, 모든 도메인에 대해 자동 HTTPS 옵션 추가한다 침해사고분석팀 2021.04.28 |
|
|
7월 말에 출시될 Microsoft Edge 92버전부터 HTTP 프로토콜을 사용하여 웹 사이트를 방문 할 때 HTTPS 연결로 자동 리디렉션한다. 이 옵션을 사용하면 Edge 사용자가 HTTP에서 보다 안전한 HTTPS로 전환 할 수 있다. 또한, 사용자는 모든 연결을 모든 도메인에 대한 기본 인터넷 통신 프로토콜을 HTTPS로 업그레이드하도록 브라우저를 구성할 수도 있다.
"Microsoft Edge 92버전부터 사용자는 HTTP에서 보다 안전한 HTTPS로 업그레이드 할 수 있는 옵션이 제공된다. 이를 통해 모든 도메인에 대해 HTTPS를 통해 전송을 시도하도록 구성할 수도 있다.” 라고 Microsoft는 말했다.
Microsoft Edge 92버전의 변경 사항은 암호화되지 않은 HTTP 연결을 통해 교환되는 데이터를 스누핑하는 MITM (man-in-the-middle) 공격 시도로부터 Edge 사용자의 웹 트래픽을 좀 더 안전하게 보호한다. HTTP 연결을 통해 주고받은 데이터는 암호화되지 않기 때문에 악성 프로그램은 암호, 신용 카드 정보 및 기타 다양한 민감 정보와 컴퓨터를 통해 전송되는 데이터를 쉽게 모니터링 할 수 있다. 인터넷을 검색하는 동안 항상 HTTPS를 사용하면 방문하는 사이트와 웹 브라우저 간의 연결을 암호화하여 전송 중에 데이터를 보호할 수 있다. 또한, HTTPS는 웹 트래픽을 스누핑하려는 위협 행위자가 탐지되지 않은 채 인터넷 사이트와 교환되는 데이터를 변경할 수 없도록 한다.
다른 브라우저에서도 비슷한 변화를 볼 수 있다. 이번 달 초에 출시된 Google 크롬 90버전은 지정된 프로토콜이 없는 경우 주소 표시 줄에 입력된 모든 URL에 대해 HTTPS로 기본 설정된다. Firefox 83이 출시되면서 Mozilla는 HTTPS 전용 모드도 추가했다. HTTPS 전용모드에서 Firefox는 HTTPS 프로토콜을 사용하도록 자동으로 URL을 다시 작성한다. 이 기능은 기본적으로 비활성되어있고, 브라우저 설정에서 사용자가 활성화할 수 있다.
[ 그림1. Edge 브라우저 - HTTPS Everywhere ]
Microsoft Edge가 자동 HTTPS 옵션을 추가하기 전까지 사용자는 Microsoft Edge Add-ons 스토어에서 제공되는 HTTPS Everywhere extension을 통해 모든 사이트에 대해 HTTPS를 활성화할 수 있다.
출처 https://docs.microsoft.com/en-us/deployedge/microsoft-edge-release-schedule https://microsoftedge.microsoft.com/addons/detail/https-everywhere/fchjpkplmbeeeaaogdbhjbgbknjobohb |
