URL에서 항상 'www'을 입력해야 하는가?

URL에서 www 입력은 더 이상 필수적이지 않습니다. 암호화(HTTPS), 서버 구성, 그리고 DNS의 정합성이 보안에 더 중요합니다. www 입력 대신 더 중요한 요소들이 있습니다. 특정 영역에 대한 승리적인 광고를 찾지 못했습니다.웹사이트 주소 앞에 "www"를 입력하는 것은 많은 인터넷 사용자에게 자연스럽게 느껴지지만, 일부 사람들은 이를 생략할 것이라고 보안 문제를 우려합니다. 이 아이디어는 오래된 신화에 기반하고 있습니다. 오늘날 이 신념이 무의미하다는 이유를 살펴보겠습니다.콘텐츠 내에서 'native' 영역에 대한 승리적인 광고를 찾을 수 없습니다.URL 입력 시 발생하는 현상URL을 입력할 때, 브라우저는 도메인 이름 시스템(DNS) 서버에 접속하여 사람이 읽을 수 있는 도메인을 숫자형 IP 주소로 번역합니다. 이 IP 주소는 웹사이트가 위치한 서버를 가리킵니다.웹사이트에 "www"를 포함하든 포함하지 않든, DNS와 서버가 요청을 어떻게 처리할지 결정합니다. 대부분의 웹사이트는 두 가지 변형을 유사하게 처리하지만, 이 동작은 서버의 구성에 따라 달라질 수 있습니다. "www"의 유무가 추가적인 위험을 노출시키지 않습니다.그러나, 몇十年前, 인터넷은 이메일, 파일 전송, 뉴스 서버와 같은 서비스의 모음을 이루고 있었고, 각각이 하위 도메인을 가지고 있었습니다. "www"는 웹 서버를 특정하기 위해 하위 도메인으로 사용되었습니다. "www"를 입력하는 것은 명확한 신호였습니다: "웹 서버로 이동해주세요.인터넷에서 월드 와이드 웹이 주요 사용을 시작하면서 많은 서버들은 빈 도메인(예: example.com)을 그들의 "www" 동반자를 위한 별칭으로 처리했습니다. 이 연습은 브라우징을 단순화시켰지만 "www"가 사라지지 않았습니다.오늘, 일부 웹사이트는 "www"를 전혀 사용하지 않습니다. 다른 웹사이트는 DNS의 캐나다 이름 기록(CNAME)으로 사용하여 메인 도메인이나 직접 IP 주소를 가리키는 A 기록을 사용합니다. 모든 경우, 현대 브라우저를 사용할 때 브라우징 경험은 부드럽게 유지됩니다. "blog.example.com"이나 "shop.example.com"과 같은 하위 도메인이 보일 수 있지만, 이러한 것은 특정 목적을 위해 의도된 선택이며 보안 조치가 아닙니다.

'www'을 입력할 때 더 안전한가요?

만약 해커가 웹사이트의 DNS 설정을 해치거나 서버를 통제하면 "www.example.com"과 "example.com" 모두 동일하게 영향을 받습니다. 또한, 안전하지 않은 네트워크에서의 중간자 공격과 같은 위협도 "www."의 존재 여부에 관계없이 공격을 받습니다.보안이 중요한 도메인에는 암호화와 올바른 서버 구성 및 무결성이 포함됩니다. 프로토콜은 중요하며, HTTP와 HTTPS가 있습니다. HTTPS의 "s"는 안전하고 암호화된 연결을 의미하며, 데이터가 중간에 인터셉트되어도 읽을 수 없는 상태를 보장합니다. 따라서 HTTPS는 브라우저와 웹 사이트 간에 교환되는 데이터가 개인적이고 손상되지 않도록 보장합니다. 그렇지 않으면 민감한 정보—비밀번호와 신용카드 정보—가 해커에게 인터셉트될 수 있습니다.루카스 고프리아 / How-To Geek | 고로덴코프 / Shutterstock현대 브라우저는 가능할 때마다 HTTPS를 기본으로 사용하여HTTPs웹 사이트 주소 표시줄에서 보안 잠금 아이콘을 확인하여 이 규칙을 지원하는지 빠르게 확인할 수 있습니다.HTTPS는 모든 것을 보호하지 않으며, 웹사이트가 윤리적임을 보장하지 않습니다.웹사이트의 서버 또는 DNS 제공자가 손상되면 해커는 방문자를 악성 페이지로 리다이렉트할 수 있습니다. HTTPS 여부와 관계없이. 따라서 단순히 자물쇠만 확인하는 것은 신뢰할 수 없습니다. 예상치 않은 동작에 주의하십시오. 예를 들어, 바이러스를 가지고 있다고 알려주는 팝업이나 무언가를 설치하라고 요구하는 것처럼. 사기 공격과 같은 사회적 공격은 자주 유사한 도메인 이름을 가진 익숙한 웹사이트를 모방하여 웹사이트가 진짜임을 보이게 합니다. URL이 약간 잘못 입력된 것 같은 불일치를 발견하는 방법은 암호화된 연결을 의존하는 것만큼 중요하지만, 다른 신호도 있습니다. 오늘 URL에 "www"를 입력하는 것은 습관이나 날카로움보다는 필수적이지 않습니다. 웹사이트가 유효하고 HTTPS를 사용한다면, "www"를 입력하든 안 입력하든 안전합니다. 단, 현대 브라우저를 사용하고, 최신 상태로 유지하며, 온라인 사기의 증가에 주의해야 합니다.