URL에 항상 "www"를 입력해야 하는 이유를 알아보자

URL에 항상 "www"를 입력해야 하는 이유를 알아보자

더 이상 URL에 www를 입력할 필요가 없습니다.

보안을 위해서는 암호화(HTTPS), 서버 구성 및 DNS 무결성이 www를 입력하는 것보다 더 중요합니다.

웹사이트 주소 앞에 "wwww"를 입력하는 것은 많은 인터넷 사용자에게 제2의 속성처럼 느껴지지만, 

일부 사용자는 이를 생략하면 보안 문제가 발생할 수 있다고 생각합니다. 

 

이 아이디어는 구식 신화에 뿌리를 두고 있습니다. 오늘날 이러한 믿음이 중요하지 않은 이유를 살펴봅시다.

 

URL을 입력하면 어떻게 되나요?

URL을 입력하면 브라우저가 도메인 이름 시스템(DNS) 서버와 연결되어 사람이 읽을 수 있는

도메인을 숫자 IP 주소로 변환합니다.

 

해당 IP 주소는 웹사이트가 있는 서버로 이어집니다.

"wwww"를 포함하든 포함하지 않든 DNS와 서버가 요청을 처리하는 방법을 결정합니다. 

 

대부분의 웹사이트는 두 가지 변형을 모두 비슷하게 처리하지만, 이 동작은 서버의 구성에 따라 달라집니다.

 "www"의 유무는 추가 위험에 노출되지 않습니다.

 

 

수십 년 전만 해도 인터넷은 이메일, 파일 전송, 뉴스 서버와 같은 서비스의 패치워크였으며, 

모두 하위 도메인이었습니다. 

 

"www"는 웹 서버를 구체적으로 식별하는 하위 도메인 역할을 했습니다.

 

"www"를 입력한 것은 분명한 신호였습니다:

"저를 웹 서버로 데려가 주세요."

시간이 지남에 따라 월드 와이드 웹이 인터넷의 지배적인 사용처가 되면서 

많은 서버가 베어 도메인(예: example.com )을 "www" 서버의 별칭으로 취급하기 시작했습니다. 

 

이러한 관행으로 인해 브라우징이 더 간단해졌지만 'www'가 쓸모없게 되지는 않았습니다.

오늘날 일부 웹사이트는 "www"를 완전히 포기합니다. 

 

다른 사람들은 메인 도메인을 가리키는 CNAME(DNS의 표준 이름 레코드) 또는 

IP 주소를 직접 가리키는 A 레코드로 사용합니다. 

 

모든 경우, 특히 최신 브라우저를 사용할 때 브라우징 환경은 원활하게 유지됩니다. 

 

"blog.example.com " 또는 "shop.example.com "과 같은 하위 도메인이 표시될 수 있지만, 

이는 보안 조치가 아닌 특정 목적을 위한 의도적인 선택입니다.

 

"www"를 입력할 때 더 안전합니까?

해커가 웹사이트의 DNS 설정을 손상시키거나 서버를 제어하는 경우 "http://www.example.com "과 

"example.com " 모두 동일한 영향을 받습니다. 

 

마찬가지로, 보안되지 않은 네트워크에 대한 중간자 공격과 같은 위협은 

"www"의 존재 여부를 기준으로 차별하지 않습니다.

도메인에 중요한 보안 척도에는 "www" 사용 여부가 아닌 

암호화 및 올바른 서버 구성 및 무결성이 포함됩니다. 

 

중요한 것은 프로토콜입니다 -HTTP 대 HTTPS. HTTPS의 "s"는 안전하고 암호화된 연결을 의미합니다. 

 

이렇게 하면 누군가 사용자의 데이터를 가로채더라도 읽을 수 없는 상태로 유지됩니다. 

 

즉, HTTPS는 브라우저와 웹사이트 간에 주고받은 데이터를 비공개로 유지하고 변조하지 않도록 보장합니다. 

이 기능이 없으면 해커가 비밀번호 및 신용카드 정보와 같은 민감한 정보를 가로챌 수 있습니다.

 

최신 브라우저는 이제 가능하면 언제든지 HTTPS로 기본 설정되므로 

명시적으로 HTTP를 입력할 필요가 줄어듭니다. 

 

보안이 더 작거나 덜 안전한 웹사이트가 이 규칙을 지원하지 않을 수 있으므로 

주소 표시줄에서 자물쇠 아이콘을 빠르게 확인하세요.

HTTPS가 모든 것으로부터 사용자를 보호하지는 않으며 웹사이트가 합법적이라고 보장하지도 않습니다.

웹사이트의 서버 또는 DNS 제공업체가 손상된 경우 

해커는 방문자를 악성 페이지, HTTPS 또는 그렇지 않은 페이지로 리디렉션할 수 있습니다. 

 

그렇기 때문에 자물쇠를 확인하는 것만으로는 완벽하지 않습니다. 

 

팝업에서 바이러스에 감염되었다고 알려주거나 설치를 요구하는 등 예기치 않은 행동에 주의하세요. 

 

피싱 캠페인과 같은 소셜 엔지니어링 위협은 종종 HTTPS로 완성된 유사한 도메인 이름을 가진 

친숙한 웹사이트를 모방하여 웹사이트를 합법적으로 보이게 하는 경우가 많습니다. 

 

약간 철자가 틀린 URL과 같은 불일치를 발견하는 방법을 아는 것은 암호화된 연결에 

의존하는 것만큼이나 중요하지만 다른 징후도 있습니다.

오늘날 URL에 "wwww"를 입력하는 것은 필요보다는 습관이나 향수에 관한 것입니다. 

 

웹사이트가 합법적이고 HTTPS를 사용하는 한,

 www를 입력하든 사용하지 않든 탄탄한 기반 위에 있습니다. 

 

최신 브라우저를 사용하고 업데이트되었는지 확인하며, 특히 온라인 사기가 증가함에 따라 경계를 늦추지 마세요.

 

 

 

-