보안(Security)2011.03.19 06:17

트위터 HTTPS 사용한 보안접속 방법
트위터는 16일 사용자에게 HTTPS를 이용해 Twitter.com 에 항상 자동 접속할 수 있는 옵션을 제공하겠다고 발표했습니다.

 

그렇다면 HTTPS가 어떤걸까요?

HTTPS 란?
HTTPS(Hypertext Transfer Protocol over Secure Socket Layer)는 월드 와이드 웹 통신 프로토콜인 HTTP의 보안이 강화된 버전이다. HTTPS는 통신의 인증과 암호화를 위해 넷스케이프 커뮤니케이션즈 코퍼레이션이 개발했으며, 전자 상거래에서 널리 쓰인다.

HTTPS는 소켓 통신에서 일반 텍스트를 이용하는 대신에, SSL이나 TLS 프로토콜을 통해 세션 데이터를 암호화한다. 따라서 데이터의 적절한 보호를 보장한다. HTTPS의 기본 TCP/IP 포트는 443이다.

보호의 수준은 웹 브라우저에서의 구현 정확도와 서버 소프트웨어, 지원하는 암호화 알고리즘에 달려있다.

HTTPS를 사용하는 웹페이지의 URL은 'http://'대신 'https://'로 시작한다.

- 출처 : 위키백과 -

 
무슨말인지 다 이해는 못하더라도 보안상으로 좋은거라는건 아시겠죠?^^

저는 이전부터 트위터 홈 접속 즐겨찾기 URL 을 'https://twitter.com' 으로 설정을 해두었는데, 이제는 접속만 하면 트위터에서 알아서 https 로 항상 접속할 수 있게되었네요.
그렇다면 트위터 접속시 항상 https 로 접속을 하는 방법을 알아보도록 하겠습니다.  트위터 [설정] -> [계정] 에서 'HTTPS Only' 부분에 체크를 해주시면 설정이 완료됩니다.


이렇게 설정이 완료되면 http://twitter.com 으로 접속을 해도 자동으로 https://twitter.com 으로 접속이됩니다.


Wi-Fi 망에서 twitter.com 접속시 보안에 취약한 상태로 연결이 되어 개인정보쉽게 탈취될수 있으므로 꼭 이 설정을 적용해주시기 바랍니다.

문제는 많은 트위터 사용자들이 트위터 홈(twitter.com) 이 아닌 써드파트 트위터 앱을 많이 사용하는데,해당 써드파트 앱들이 https 를 지원하느냐가 문제죠.
현제 'twtkr' 웹페이지인 'http://twtkr.com' 과 '트윗 애드온즈' 웹페이지인 'http://twitaddons.com' 은 https 를 지원하지 않고 있습니다. (로그인시에는 https 로 로그인됨)


써드파트 트위터 앱들도 하루빨리 https 가 지원되었으면 좋겠네요.
 

저작자 표시 비영리 변경 금지
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
이 글은  "Boan" 의 동의 없이 재배포 할 수 없습니다. 링크, 트랙백은 무제한 허용합니다.

티스토리 툴바