웹 검색

SSL을 통한 Google 검색으로 컴퓨터와 Google 간에 종단 간 암호화된 검색 솔루션을 사용할 수 있습니다. 이렇게 보안 설정된 채널은 제3자가 검색결과 및 대부분의 경우 검색어(예외는 아래 참조)를 가로채지 못하게 합니다. 또한 더 안전하고 비밀이 보장되는 환경을 제공합니다.

Google에서 SSL 기능이 출시되면 사용자가 로그인했을 때 기본적으로 SSL 검색을 사용하게 됩니다. SSL 검색을 사용 중인 경우 URL에 https('s'가 있음에 유의)가 포함되며, 그 다음에 Google 도메인(예: https://www.google.com)이 옵니다. 또한 브라우저에서 사용자가 SSL을 사용 중임을 시각적으로 나타낼 수도 있습니다(예: URL 표시줄의 자물쇠 아이콘). 로그아웃했거나 Google 계정이 없는 경우 https://www.google.com 또는 https://encrypted.google.com 페이지로 직접 이동할 수도 있습니다.

SSL이란?

SSL(Secure Sockets Layer)은 웹 탐색과 이메일, 채팅, 기타 데이터 전송과 같은 서비스 사용 시 안전한 인터넷 통신을 제공하는 프로토콜입니다. SSL을 통해 검색하면 검색어와 검색 트래픽이 암호화되어 네트워크에 액세스할 수도 있는 중간의 제3자가 사용자의 검색결과와 검색어를 쉽게 볼 수 없습니다.

SSL을 통한 검색에서 무엇을 기대할 수 있나요?

SSL을 통한 검색과 일반 Google 검색의 차이점:

• SSL은 Google 및 검색자 컴퓨터 사이의 통신 채널을 암호화합니다. 검색 트래픽이 암호화되면 제3자가 검색 사용자의 컴퓨터와 Google 서버 간에 쉽게 암호를 해독할 수 없습니다. SSL 프로토콜에는 일부 제한사항이 있습니다. 자세한 내용은 아래를 참조하세요.
• 대부분의 경우 https://www.google.com 페이지를 사용하면 검색어가 암호화되고 사용자가 방문하는 검색결과 사이트에 전송되는 요청의 일부인 참조자 헤더에서 제외됩니다. 연결 사이트는 사용자 방문이 Google로부터 비롯된다는 정보를 계속 받지만 실행된 검색어는 수신되지 않습니다. 즉, 참조자의 일부로 여전히 호스트가 전달됩니다. 이에 대한 몇 가지 예외는 다음과 같습니다.
  • 네트워크 관리자가 학교에 설정된 NoSSLSearch 설정으로 사용자를 리디렉션한 경우(아래 참조), 암호화되지 않은 http 세션으로 리디렉션되었으므로 검색어가 암호화되지 않을 수 있습니다.
  • 검색어를 http://www.google.com으로 보내도록 브라우저의 검색창을 설정한 경우, https로 리디렉션되어 암호화된 검색결과를 받게 되지만 검색어는 초기에 암호화되지 않은 상태로 전송됩니다.
• 검색결과 페이지에서 광고를 클릭하면 브라우저는 검색어가 포함된 암호화되지 않은 참조자를 광고주 사이트로 보냅니다. 이 방식으로 인해 광고주는 사용자에게 표시하는 광고의 연관성을 높힐 수 있습니다. 클릭한 웹사이트에 암호화되지 않은 상태로 전송되는 참조자 정보가 염려되는 경우 https://encrypted.google.com 페이지에서 기존 암호화 검색 서비스를 사용하는 것이 좋습니다. 또한 많은 웹 브라우저가 참조자를 사용중지하는 기능을 제공합니다.
• 현재 SSL을 통한 검색은 지도를 제외한 웹, 이미지 및 모든 검색 모드에서 사용할 수 있습니다.
• SSL 검색을 사용하는 경우 컴퓨터가 먼저 Google과 보안 연결을 설정해야 하기 때문에 이전에 비해 Google 사용 속도가 약간 느려질 수 있습니다.

Google은 암호화되지 않은 검색에서와 마찬가지로 SSL 검색을 사용하는 경우에도 사용자 검색에 대해 동일한 정보를 기록합니다. SSL 검색을 사용해도 사용자가 검색하거나 웹 기록에서 항목 목록을 변경할 때 Google에서 수신하고 기록하는 데이터가 감소되지 않습니다.

학교를 위한 SSL 옵션

학생들이 https://www.google.com 페이지에서 SSL을 사용하여 검색하면 학교 네트워크에서 특정 유형의 콘텐츠를 제한하기 위해 사용하는 기존 프로그램이 중단될 수 있습니다. SSL을 사용하면 네트워크의 콘텐츠 필터와 프록시가 검색어 또는 Google의 응답을 보거나 수정하지 못할 수 있습니다.

학교에서 위에 설명된 시나리오가 문제가 되는 경우를 위해 Google은 'NoSSLSearch' 옵션을 제공합니다. 네트워크 관리자는 Google의 NoSSLSearch 엔드 포인트를 가리키도록 모든 Google 도메인(예: www.google.com)의 DNS 설정을 조정할 수 있습니다. 일반 http 트래픽의 경우 사용자가 느끼는 차이는 없습니다.

액세스 차단

• 학생들이 https://encrypted.google.com 페이지를 사용하여 검색하면 네트워크에 설치된 콘텐츠 필터링 시스템이 해당 검색어 또는 Google의 응답을 읽지 못할 수 있습니다. 이러한 현상이 문제가 된다면 https://encrypted.google.com 페이지를 차단할 수 있습니다. 이렇게 하면 학생들이 http://www.google.com 페이지에서 계속 검색해도 이전과 마찬가지로 콘텐츠 필터링이 작동합니다.
• https://www.google.com 페이지는 차단하지 않는 것이 좋습니다. 대신 위에 설명된 NoSSLSearch 옵션을 사용해 보시기 바랍니다.

SSL은 완전한 보안을 제공하나요?

SSL을 사용하면 인터넷 카페나 ISP와 같이 중간에 있는 제3자가 사용자 검색어에 대한 응답을 보지 못하지만, 사용자가 검색결과를 클릭한 후 방문하는 웹사이트는 알 수 있습니다. 예를 들어 SSL을 통해 [ 화초 ]를 검색하면 Google은 Google에서 표시하는 검색결과를 암호화합니다. 하지만 사용자가 지도와 같은 결과를 비롯하여 검색결과를 클릭하면 도착 URL이 https://가 아닌 경우 암호화 모드가 종료됩니다. (Google 웹 검색 및 검색 모드는 SSL을 지원합니다.)

SSL은 확실한 개인정보 보호와 보안 이점을 제공하지만 모든 공격을 막지 못합니다. SSL의 이점은 브라우저의 신뢰할 수 있는 루트 인증서 목록, 해당 인증서를 발급한 기관의 보안 및 사용자와 사용자 브라우저가 인증서 경고를 처리하는 방법에 따라 다릅니다.

또한 컴퓨터와 Google 사이의 연결은 암호화되지만 컴퓨터가 악성 소프트웨어 또는 키로거(keylogger)에 감염된 경우 사용자가 직접 입력한 검색어를 제3자가 볼 수도 있습니다. 악성 소프트웨어 방지 및 삭제 방법을 알아두시는 것이 좋습니다.

SSL 사용 가능성

이제 대부분의 Google 도메인에서 SSL 검색을 사용할 수 있습니다. 네트워크 관리자가 https://www.google.com 검색을 암호화를 사용하지 않는 http://www.google.com 검색으로 다운그레이드하기 위해 'NoSSLSearch' 메커니즘을 이용하는 경우 https://www.google.com 페이지에서 보안 검색을 사용하지 못할 수도 있습니다. 하지만 이 경우에도 https://encrypted.google.com 페이지를 이용하여 암호화된 검색을 수행할 수 있습니다. https://encrypted.google.com 페이지가 차단된 경우 네트워크 관리자에게 문의하시기 바랍니다.

경고가 표시됩니까?

https://www.google.com 페이지에서 검색할 때 페이지에 일부 보안되지 않은 구성요소가 있는 경우 경고가 표시될 수 있습니다. 브라우저 설정에 따라 자물쇠 아이콘이 경고 기호나 팝업 메시지, 기타 알림 형식으로 바뀌어 표시될 수 있습니다. 이 문제는 '혼합 모드 오류'라고도 합니다. 이 오류는 브라우저 플러그인이 콘텐츠를 검색결과 페이지에 삽입하여 발생하거나, 드문 경우 SSL 검색 시 혼합 콘텐츠 오류가 생성될 수 있습니다. Google은 이러한 오류를 방지하기 위해 노력하고 있으며, Google 도움말 포럼을 통해 오류를 신고해 주시면 제품 개선에 도움이 됩니다.