맨위로가기

HTTPS 에브리웨어

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.
목차

1. 개요

HTTPS 에브리웨어는 가능한 경우 자동으로 HTTPS를 사용하도록 설계된 확장 프로그램이다. 구글의 HTTPS 사용 증가에 영감을 받아 개발되었으며, NoScript의 HSTS 구현을 기반으로 한다. 전자 프론티어 재단(EFF)에서 HTTPS 규칙 집합을 추가하는 방법과 HTTPS를 지원하는 웹사이트 정보를 제공한다. 파이어폭스, 크롬, 안드로이드 등 다양한 플랫폼을 지원하며, SSL 옵저버토리 기능을 통해 인증서 손상 여부와 중간자 공격 취약성을 판단한다. 지속적인 규칙 집합 업데이트 기능을 통해 최신 HTTPS 규칙을 적용하며, "모든 사이트를 암호화" 기능도 제공한다. 여러 연구에서 안드로이드 브라우저에 내장할 것을 권장받았지만, HTTPS를 지원하지 않는 사이트에 대한 오해를 불러일으키거나 사용자 추적에 사용될 수 있다는 비판도 있다. HTTPS 에브리웨어는 이후 HTTPS 전용 모드와 같은 다양한 암호화 대안에 영감을 주었다.

더 읽어볼만한 페이지

  • 토어 - 토르 (네트워크)
    토르(Tor)는 사용자의 익명성을 보장하고 온라인 활동을 보호하기 위해 개발된 네트워크로, 암호화된 통신을 여러 노드를 거쳐 전송하며 검열 우회, 언론의 자유를 위한 도구로 활용되지만 범죄에도 악용될 수 있다.
  • 토어 - 제로넷
    제로넷은 중앙 서버 없이 P2P 방식으로 운영되어 검열에 저항성을 가지며 사용자가 직접 콘텐츠를 공유할 수 있는 분산 네트워크 플랫폼으로, 웹사이트 개발이 가능하고 제로넷-컨서번시 포크를 통해 기능 추가 및 새로운 P2P 네트워크로의 마이그레이션이 진행 중이다.
  • 전자 프런티어 재단 - 진보네트워크센터
    진보네트워크센터는 1998년 설립된 대한민국의 진보적 소통을 위한 독립 네트워크로, 정보 인권, 통신 기본권 관련 활동을 전개하며 시민 사회 단체에 호스팅 서비스를 제공해 왔다.
  • 전자 프런티어 재단 - 조지 호츠
    조지 호츠는 아이폰 SIM 락 해제와 플레이스테이션 3 해킹으로 알려진 미국의 해커이자 기업가로, 페이스북과 구글에서 근무한 후 자율주행차 기술 스타트업 comma.ai와 기계 학습 가속기 개발 회사 tiny corp를 설립했다.
  • 오페라 소프트웨어 - 마이 오페라
    마이 오페라는 오페라 소프트웨어에서 제공한 서비스로, 블로그 개설, 사진 공유, 그룹 활동을 통해 사용자 간 소통을 지원했으나, 소셜 미디어 경쟁 심화와 사용자 감소로 인해 2014년에 서비스가 종료되었다.
  • 오페라 소프트웨어 - 닌텐도 DS 브라우저
    닌텐도 DS 브라우저는 닌텐도 DS에서 사용할 수 있는 웹 브라우저로, 터치 스크린 입력을 지원하며, 와이파이를 통해 인터넷에 연결되어 작은 화면 렌더링 또는 개요 모드로 페이지를 표시하지만, 느린 로딩 속도와 제한적인 기능으로 엇갈린 평가를 받았다.
HTTPS 에브리웨어 - [IT 관련 정보]에 관한 문서
개요
HTTPS Everywhere 아이콘
HTTPS Everywhere 아이콘
개발자전자 프론티어 재단, 토르 프로젝트
개발 언어자바스크립트, 파이썬
플랫폼Firefox for Android
Google Chrome
Mozilla Firefox
Opera
Vivaldi
Microsoft Edge
장르브라우저 확장 기능
라이선스GNU GPL v3+ (대부분의 코드는 v2 호환)
웹사이트HTTPS Everywhere 공식 웹사이트
중단 여부
마지막 버전2022.5.24
마지막 릴리스 날짜2022년 5월 25일
상세 정보
설명HTTPS Everywhere는 웹 브라우저 확장 기능임
기능웹사이트의 보안 연결을 자동으로 활성화하여 사용자의 보안을 강화함
개발 목적웹 통신 암호화 및 보안 강화
지원 브라우저
지원Mozilla Firefox
Google Chrome
Opera
Brave (내장)
Tor Browser (내장)
Onion Browser (내장)

2. 개발

HTTPS 에브리웨어는 구글(Google)의 HTTPS 사용 증가 추세에 영향을 받아, 웹사이트 접속 시 가능하면 자동으로 HTTPS를 사용하도록 설계되었다.[9] 이 확장 기능의 코드는 부분적으로 NoScript의 HTTP Strict Transport Security(HSTS) 구현에 기반을 두고 있지만, 사용자가 직접 웹사이트를 목록에 추가해야 하는 NoScript의 강제 HTTPS 기능과 달리 사용 편의성을 높였다.[4] 전자 프런티어 재단(EFF)는 사용자들이 직접 HTTPS 규칙 집합을 HTTPS 에브리웨어에 추가하고, HTTPS를 지원하는 웹사이트 정보를 공유하도록 장려하고 있다.[10][11]

HTTPS 에브리웨어는 미리 알려진 HTTPS 지원 웹사이트 목록을 활용한다.[38] 사용자가 목록에 있는 웹사이트에 암호화되지 않은 HTTP로 접속하려고 하면, 이를 자동으로 HTTPS 연결로 전환하여 통신 내용을 암호화함으로써 사용자의 보안과 개인 정보 보호 수준을 높인다. 이 기능은 브라우저 확장 프로그램 형태로 무료로 제공된다.[36][39]

2. 1. 플랫폼 지원

2010년 파이어폭스용 HTTPS 에브리웨어의 오픈 베타 버전이 출시되었고,[12] 2011년에는 정식 버전 1.0이 출시되었다.[13] 이후 2012년 2월에는 크롬용 베타 버전이,[14] 2014년에는 안드로이드 스마트폰용 버전이 각각 출시되었다.[15]

이 확장 기능은 한국어를 지원한다. 또한, 브레이브(Brave) 웹 브라우저 외에도 토르 브라우저와 Onion Browser 및 테일스(Tails) 운영 체제에는 이 확장 기능이 기본적으로 내장되어 있다.

3. SSL Observatory

SSL 옵저버토리(Observatory)는 HTTPS 에브리웨어 버전 2.0.1[14]에 도입된 기능이다. 이 기능은 공개 키 인증서를 분석하여 인증 기관이 손상되었는지[16], 혹은 사용자가 중간자 공격에 취약한 상태인지 판단하는 데 도움을 준다.[17]

2013년, ICANN의 보안 및 안정성 자문 위원회(SSAC)는 SSL 옵저버토리에 대해 몇 가지 문제점을 지적했다. SSAC는 SSL 옵저버토리가 중간 인증 기관을 각각 다른 개체로 취급하는 경향이 있어, 실제보다 인증 기관의 수가 많아 보이게 만들 수 있다고 비판했다. 또한, 내부 네트워크 등에서 사용되는 이름 인증서의 위험성을 잠재적으로 과소평가할 수 있다는 점과, 분석에 2010년의 오래된 데이터 세트를 사용하고 있다는 점도 문제로 지적했다.[18]

4. 지속적인 규칙 집합 업데이트

2018년 4월 3일에 배포된 버전 2018.4.3 업데이트는 "지속적인 규칙 집합 업데이트" 기능을 도입했다.[19] 이 기능은 최신 https 규칙을 적용하기 위해 24시간 이내에 한 번씩 규칙 일치를 실행한다. EFF는 이 목적을 위해 https-rulesets라는 웹사이트를 구축했다.[20] 사용자는 추가 기능 설정에서 이 자동 업데이트 기능을 비활성화할 수 있다. 이 업데이트 방식이 도입되기 전에는 앱 업데이트를 통해서만 규칙 집합 업데이트가 이루어졌다. 이 기능이 구현된 후에도 앱 업데이트 시 번들 규칙 집합은 계속 제공된다.

5. 평가

여러 연구에서 HTTPS 에브리웨어 기능을 안드로이드 브라우저에 내장할 것을 권장했다.[21][22] 2012년, 에릭 페트플레이스는 이 확장 기능을 "어떤 플랫폼에서든 Firesheep 스타일 공격에 대한 최선의 대응책"이라고 평가하며 보안 강화 효과를 강조했다.[23]

한편, 2011년 연구에서는 HTTPS 지원 사이트 목록 유지의 어려움이나 일부 미지원 사이트 접속 문제 등 몇 가지 단점이 지적되기도 했다.[24] 또한, 사용자가 방문하는 사이트 정보 전송과 관련된 개인 정보 보호 문제 등 다른 비판도 제기되었다.[25]

5. 1. 비판

2011년, 빈센트 투비아나와 빈센트 베르도는 HTTPS 에브리웨어 애드온의 몇 가지 단점을 지적했다. 여기에는 HTTPS를 지원하는 서비스 목록을 계속 관리해야 한다는 점과, 일부 서비스가 아직 HTTPS를 지원하지 않는데도 강제로 HTTPS로 연결하여 사용자가 해당 서비스를 이용할 수 없게 되는 문제가 포함되었다.[24]

다른 비판으로는, HTTPS 에브리웨어가 특정 사이트를 HTTPS로 전환하지 못했을 때 사용자가 해당 사이트에 HTTPS 버전 자체가 없다고 오해할 수 있다는 점이 있다. 실제로는 사이트 관리자가 EFF에 HTTPS 규칙 정보를 제출하지 않았기 때문일 수도 있다.[25] 또한, 이 확장 프로그램이 사용자가 방문하는 사이트 정보를 SSL 관측소로 전송하기 때문에, 이를 이용해 사용자를 추적할 수 있다는 개인 정보 보호 관련 우려도 제기되었다.[25]

6. "모든 사이트를 암호화" 기능

HTTPS 에브리웨어에 탑재된 "모든 사이트를 암호화" 기능은 HTTPS를 지원하는 것으로 확인된 웹사이트 목록에 포함되어 있는지 여부에 관계없이 강제로 HTTP 통신을 HTTPS 통신으로 전환을 시도하는 기능이다. 이 기능은 초기 설정에서는 비활성화되어 있다. 활성화하면 목록에 포함되지 않은 웹사이트와의 통신을 암호화할 가능성이 높아지지만, HTTPS 통신을 지원하지 않는 웹사이트와의 통신이 실패할 수 있다.

7. 레거시

HTTPS 에브리웨어(HTTPS Everywhere) 계획은 다음과 같은 기회적 암호화 대안에 영감을 주었다.

연도브라우저/확장 기능관련 기능/모드
2017년Smart-HTTPS(v0.2부터 비공개 소스)[33]
2019년파이어폭스 / WebExt 지원 브라우저HTTPZ[32]
2020년파이어폭스내장 HTTPS 전용 모드[30][31]
2021년구글 크롬HTTPS 전용 모드[28][29]
2022년안드로이드용 파이어폭스 및 파이어폭스 포커스HTTPS 전용 모드[26][27]


8. 기타

이 확장 기능은 한국어를 지원한다. 또한, 브레이브(Brave) 외에 토르 브라우저와 Onion Browser 및 테일스(Tails)에는 이 확장 기능이 내장되어 있다.

참조

[1] 웹사이트 Changelog.txt https://www.eff.org/[...] Electronic Frontier Foundation 2019-06-27
[2] 웹사이트 Releases · EFForg/https-everywhere https://github.com/E[...] GitHub 2018-06-16
[3] 웹사이트 HTTPS Everywhere Development https://www.eff.org/[...] Electronic Frontier Foundation
[4] 웹사이트 HTTPS Everywhere https://www.eff.org/[...] Electronic Frontier Foundation 2014-04-14
[5] 웹사이트 HTTPS Everywhere reaches 2.0, comes to Chrome as beta http://www.h-online.[...] 2014-04-14
[6] 웹사이트 "''HTTPS Everywhere'' Changelog" https://www.eff.org/[...]
[7] 간행물 Update on HTTPS Everywhere https://github.com/E[...] Electronic Frontier Foundation 2023-01-12
[8] 웹사이트 Automatic web encryption (almost) everywhere - The H Open Source: News and Features http://www.h-online.[...] H-online.com 2014-04-15
[9] 뉴스 New Hacking Tools Pose Bigger Threats to Wi-Fi Users https://www.nytimes.[...] The New York Times 2011-02-16
[10] 웹사이트 HTTPS Everywhere Rulesets https://www.eff.org/[...] Electronic Frontier Foundation 2014-05-19
[11] 웹사이트 HTTPS Everywhere Atlas https://www.eff.org/[...] Electronic Frontier Foundation 2014-05-24
[12] 웹사이트 Firefox add-on encrypts sessions with Facebook, Twitter https://www.cnet.com[...] 2014-04-14
[13] 간행물 Firefox Security Tool HTTPS Everywhere Hits 1.0 https://www.wired.co[...] 2014-04-14
[14] 웹사이트 HTTPS Everywhere & the Decentralized SSL Observatory https://www.eff.org/[...] Electronic Frontier Foundation 2014-06-04
[15] 웹사이트 Browsing on your Android phone just got safer, thanks to the EFF https://www.engadget[...] 2014-04-14
[16] 웹사이트 EFF builds system to warn of certificate breaches https://www.infoworl[...] 2014-04-14
[17] 웹사이트 New 'HTTPS Everywhere' Web browser extension released https://www.zdnet.co[...] 2014-04-14
[18] 웹사이트 1 SSAC Advisory on Internal Name Certificates https://www.icann.or[...] ICANN Security and Stability Advisory Committee (SSAC) 2013-03-15
[19] 웹사이트 HTTPS Everywhere Now Delivers New Rulesets Without Upgrading Extension https://www.bleeping[...] 2018-04-05
[20] 웹사이트 Archived copy https://web.archive.[...] 2022-09-12
[21] 논문 Why Eve and Mallory love Android: An analysis of Android SSL (in)security https://wayback.arch[...] ACM, 2012
[22] 서적 Proceedings of the 11th annual international conference on Mobile systems, applications, and services - Mobi Sys '13
[23] 문서 Hardening the browser http://eprints.rclis[...]
[24] 논문 Show Me Your Cookie And I Will Tell You Who You Are 2011
[25] 웹사이트 Time to stop recommending HTTPS Everywhere? : privacytoolsIO https://www.reddit.c[...] 2017-01-28
[26] 웹사이트 Firefox Focus on Android now includes an HTTPS-only mode https://www.engadget[...] 2022-03-08
[27] 웹사이트 Firefox for Android now has a toggle for HTTPS-Only mode - gHacks Tech News https://www.ghacks.n[...] 2022-04-29
[28] 웹사이트 Google Chrome to offer 'HTTPS-Only Mode' https://9to5google.c[...] 2021-06-29
[29] 웹사이트 Google Chrome will get an HTTPS-Only Mode for secure browsing https://www.bleeping[...] 2022-09-13
[30] 웹사이트 Firefox 83 introduces HTTPS-Only Mode https://blog.mozilla[...] 2020-11-17
[31] 웹사이트 HTTPS Everywhere FAQ https://www.eff.org/[...] 2016-11-07
[32] 간행물 claustromaniac/httpz https://github.com/c[...] 2020-12-03
[33] 웹사이트 Smart HTTPS (revived) repository · Issue #12 · ilGur1132/Smart-HTTPS https://github.com/i[...] 2020-12-03
[34] 웹사이트 https-everywhere - HTTPS Everywhere Firefox Addon https://gitweb.torpr[...] 2020-03-19
[35] 웹사이트 HTTPSサイトに自動接続するFirefox拡張機能「HTTPS Everywhere」正式版リリース https://www.itmedia.[...] 2020-03-19
[36] 웹사이트 HTTPS Everywhere https://www.eff.org/[...] 2011-10-07
[37] 웹사이트 HTTPS Is Actually Everywhere https://www.eff.org/[...] 2021-09-21
[38] 웹사이트 HTTPS Everywhere Atlas https://atlas.eff.or[...]
[39] 웹사이트 Firefox/Google Chromeの標準接続方式を“HTTPS”へ変更する「HTTPS Everywhere」 https://forest.watch[...] 2012-03-23
[40] 웹인용 Changelog.txt https://www.eff.org/[...] Electronic Frontier Foundation 2019-06-27
[41] 웹인용 Releases · EFForg/https-everywhere https://github.com/E[...] GitHub 2018-06-16
[42] 웹인용 HTTPS Everywhere https://www.eff.org/[...] Electronic Frontier Foundation 2014-04-14
[43] 웹인용 HTTPS Everywhere reaches 2.0, comes to Chrome as beta http://www.h-online.[...] 2014-04-14
[44] 웹인용 "HTTPS Everywhere' Changelog" https://www.eff.org/[...]
[45] 인용 Update on HTTPS Everywhere https://github.com/E[...] Electronic Frontier Foundation 2023-01-12


본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.

문의하기 : help@durumis.com