2021.06.02

불안한 http를 https로 자동 전환··· MS, 엣지 92에 '오토매틱 HTTPS' 기능 추가

박예신 | CIO KR
사용자가 HTTP 기반 웹사이트에 방문할 경우 HTTPS 기반 웹사이트로 자동 전환해주는 ‘오토매틱 HTTPS’ (Automatic HTTPS) 기능을 엣지 92 브라우저에 적용했다고 마이크로소프트가 1일(현지시간) 블로그를 통해 발표했다. 

마이크로소프트는 “ 웹사이트가 HTTP 기반으로 로딩될 경우, 공격자가 전송 중인 페이지를 훔쳐보거나 혹은 사용자를 다른 웹사이트로 리디렉션할 수 있다”라며 “일부 웹사이트는 HTTPS로의 리디렉션을 전혀 지원하지 않아 사용자 보안이 취약해질 수 있다”라고 설명했다. 

이어 회사는 “웹 탐색 중인 사용자의 정보를 보호하기 위해 오토매틱 HTTPS 기능을 도입하고 있다”라며 “사용자가 HTTP 기반 웹사이트에 접속한 경우, 보안 프로토콜을 지원하는 HTTPS 사이트로 자동 전환해주는 기능”이라고 설명했다. 

오토매틱 HTTP 기능은 현재 엣지 92의 카나리와 개발자 미리보기 채널에서 이용할 수 있다. 방법은 다음과 같다 (한국어로 설정된 엣지 기준).
 
ⓒ엣지 92 카나리 버전 캡처

먼저 엣지 카나리 채널에서 엣지 92 이상 버전을 다운로드 받은 뒤 edge://flags/#edge-automatic-https를 주소창에 입력한다. 상단에 보이는 'Automatic HTTPS' 우측의 'Default'를 'Enabled'로 바꾼 뒤 아래에 뜨는 다시 시작 버튼을 눌러 브라우저를 재시작한다. 
 
ⓒ엣지 92 카나리 버전 캡처

다음으로 edge://settings/privacy를 주소창에 입력한 다음 언어를 영어로 재설정한다. 이후 좌측 메뉴에서 ‘Privacy, search, and services’를 클릭한 후 스크롤을 내리면 하단에 ‘Security’가 보인다. 여기서 'Always switch from HTTP to HTTPS'를 클릭하면 설정이 완료된다. 

한편, HTTPS 자동 전환 기능은 앞서 구글과 모질라가 도입한 바 있다. 구글은 지난 3월모든 URL 주소를 HTTPS 프로토콜로 자동 연결하는 기능을 크롬 90에서 선보였다. 또한 모질라는 지난해 파이어폭스에 ‘HTTPS 전용 모드’를 추가했다. ciokr@idg.co.kr
 



2021.06.02

불안한 http를 https로 자동 전환··· MS, 엣지 92에 '오토매틱 HTTPS' 기능 추가

박예신 | CIO KR
사용자가 HTTP 기반 웹사이트에 방문할 경우 HTTPS 기반 웹사이트로 자동 전환해주는 ‘오토매틱 HTTPS’ (Automatic HTTPS) 기능을 엣지 92 브라우저에 적용했다고 마이크로소프트가 1일(현지시간) 블로그를 통해 발표했다. 

마이크로소프트는 “ 웹사이트가 HTTP 기반으로 로딩될 경우, 공격자가 전송 중인 페이지를 훔쳐보거나 혹은 사용자를 다른 웹사이트로 리디렉션할 수 있다”라며 “일부 웹사이트는 HTTPS로의 리디렉션을 전혀 지원하지 않아 사용자 보안이 취약해질 수 있다”라고 설명했다. 

이어 회사는 “웹 탐색 중인 사용자의 정보를 보호하기 위해 오토매틱 HTTPS 기능을 도입하고 있다”라며 “사용자가 HTTP 기반 웹사이트에 접속한 경우, 보안 프로토콜을 지원하는 HTTPS 사이트로 자동 전환해주는 기능”이라고 설명했다. 

오토매틱 HTTP 기능은 현재 엣지 92의 카나리와 개발자 미리보기 채널에서 이용할 수 있다. 방법은 다음과 같다 (한국어로 설정된 엣지 기준).
 
ⓒ엣지 92 카나리 버전 캡처

먼저 엣지 카나리 채널에서 엣지 92 이상 버전을 다운로드 받은 뒤 edge://flags/#edge-automatic-https를 주소창에 입력한다. 상단에 보이는 'Automatic HTTPS' 우측의 'Default'를 'Enabled'로 바꾼 뒤 아래에 뜨는 다시 시작 버튼을 눌러 브라우저를 재시작한다. 
 
ⓒ엣지 92 카나리 버전 캡처

다음으로 edge://settings/privacy를 주소창에 입력한 다음 언어를 영어로 재설정한다. 이후 좌측 메뉴에서 ‘Privacy, search, and services’를 클릭한 후 스크롤을 내리면 하단에 ‘Security’가 보인다. 여기서 'Always switch from HTTP to HTTPS'를 클릭하면 설정이 완료된다. 

한편, HTTPS 자동 전환 기능은 앞서 구글과 모질라가 도입한 바 있다. 구글은 지난 3월모든 URL 주소를 HTTPS 프로토콜로 자동 연결하는 기능을 크롬 90에서 선보였다. 또한 모질라는 지난해 파이어폭스에 ‘HTTPS 전용 모드’를 추가했다. ciokr@idg.co.kr
 

X