# 이제 HTTPS가 기본값이 되어야할 때입니다 > Clean Markdown view of GeekNews topic #24041. Use the original source for factual precision when an external source URL is present. ## Metadata - GeekNews HTML: [https://news.hada.io/topic?id=24041](https://news.hada.io/topic?id=24041) - GeekNews Markdown: [https://news.hada.io/topic/24041.md](https://news.hada.io/topic/24041.md) - Type: news - Author: [neo](https://news.hada.io/@neo) - Published: 2025-10-31T10:37:01+09:00 - Updated: 2025-10-31T10:37:01+09:00 - Original source: [security.googleblog.com](https://security.googleblog.com/2025/10/https-by-default.html) - Points: 5 - Comments: 0 ## Summary 앞으로 1년 뒤인 2026년 10월에 출시될 **Chrome 154**는 기본적으로 **HTTPS 연결을 강제**하며, 공개 웹에서의 **HTTP 접근 시 경고 및 사용자 허가 절차**를 거치게 됩니다. 이미 트래픽의 95% 이상이 HTTPS로 전환된 상황에서, 남은 5%의 비보안 구간을 줄이기 위한 마지막 단계라 할 수 있습니다. 개발자라면 지금부터 사이트의 HTTPS 설정을 점검해 두는 것이, 1년 후의 “보안 기본값 시대”를 대비하는 가장 현명한 선택일 듯합니다. ## Topic Body - 1년 후인 2026년 10월에 출시 되는 **Chrome 154**부터 브라우저 기본 설정이 **“항상 보안 연결 사용(Always Use Secure Connections)”** 으로 전환됨 - 이 설정은 **HTTPS가 없는 공개 사이트 접근 시 사용자에게 경고 및 허가 요청**을 표시함 - HTTPS 채택률은 2015년 30~45%에서 2020년 95~99%로 상승했으나 이후 정체 상태에 있음 - Chrome은 **공개 사이트에 한정된 HTTPS 강제 모드**를 기본 적용해, 사용자 불편을 최소화하면서 보안 수준을 높일 계획 - 이번 변경은 **웹 전반의 안전성 강화와 남은 HTTP 위험 최소화**를 목표로 함 --- ### Chrome의 기본 설정 변경 - 2026년 10월 출시되는 **Chrome 154**부터 “Always Use Secure Connections” 설정이 기본 활성화됨 - HTTPS가 없는 공개 사이트에 처음 접근할 때 사용자에게 경고 및 허가 요청 표시 - Chrome 147(2026년 4월)에서는 **Enhanced Safe Browsing**을 사용하는 10억 명 이상의 사용자에게 우선 적용 예정 - 사용자는 **원할 경우 해당 설정을 비활성화**할 수 있음 ### HTTPS 보급 현황 - Google은 10년 이상 **HTTPS 투명성 보고서**를 통해 Chrome 내 HTTPS 사용률을 추적해 왔음 - 2015년 30~45%에서 2020년 95~99%로 상승 - 이후 성장세가 정체되어 있음 - 높은 채택률 덕분에 남은 **HTTP 트래픽에 대한 강력한 대응책**을 고려할 수 있게 됨 ### 사용자 안전과 경고 최소화의 균형 - 전체 트래픽의 95%가 HTTPS라 해도, 남은 5%의 HTTP 접속은 여전히 위험 요소임 - Chrome은 **같은 사이트에 대한 반복 경고를 방지**해 사용자 불편을 줄임 - 자주 방문하는 비보안 사이트에는 반복 경고를 표시하지 않음 - **사설 사이트(예: 192.168.0.1, intranet 등)** 는 인증서 발급이 어려워 여전히 HTTP 사용이 많음 - 이러한 사이트는 위험도가 낮아, 공개 사이트만 경고 대상으로 한정하는 방식 도입 - 실험 결과, 공개 사이트 전용 모드에서 **사용자 경고 발생률은 3% 미만**, 대부분의 사용자는 주당 1회 이하의 경고만 경험 ### HTTP 사용 현황과 개선 조치 - HTTP 트래픽의 상당 부분은 **HTTPS로 리디렉션되는 초기 요청**에서 발생 - **로컬 네트워크 장치 설정 페이지** 등은 인증서 문제로 HTTP를 사용하는 경우가 많음 - Chrome은 **로컬 네트워크 접근 권한(Local Network Access Permission)** 기능을 도입 - HTTPS 페이지에서도 사용자 동의 후 로컬 네트워크 접근 가능 - 이를 통해 로컬 장치 구성 페이지의 HTTPS 전환 가능성 확대 ### 개발자 및 IT 관리자 안내 - 웹사이트 개발자와 IT 관리자는 **지금부터 “Always Use Secure Connections” 설정을 활성화**해 영향을 받을 사이트를 점검할 것을 권장 - Chrome 관리 환경(기업·교육기관 등)에서는 [공식 가이드 문서](https://chromium.googlesource.com/chromium/src/+/main/docs/security/ask-before-http/ask-before-http-adoption-guide.md)를 통해 - 경고 표시 조건 - 완화 방법 - 조직별 정책 설정 방법 등을 확인 가능 ### 향후 계획 - Google은 **로컬 네트워크 사이트의 HTTPS 도입 장벽 완화**를 추가 목표로 잡고 있음 ## Comments _No public comments on this page._