[05/03] 새롭게 출시한 .app TLD, HSTS로 보안 강화

*HSTS : 다양한 웹 공격에 대응하기 위한 보안메커니즘의 하나로써, HTTPS 통신이 아닌 일반적인 통신 시 강제로 HTTPS 통신을 하도록 브라우저 단에서 제어하는 기술

□ 주요 내용

  • Google은 iOS 및 Android 개발자가 스토어 외부에서 앱을 홍보할 수 있도록 돕기 위해 .app TLD를 출시한다고 발표함
  • 개발자들은 .app 도메인 페이지를 *랜딩 페이지로 사용하여, 신뢰할 수 있는 다운로드 링크를 공유하고, 최신 버전의 앱을 유지할 수 있음
    *랜딩 페이지 : 검색엔진, 광고 등을 경유하여 접속하는 유저가 최초로 보게 되는 웹 페이지
  • Google의 .app TLD는 HSTS 보안 메커니즘을 채택하여 기본적으로 HTTPS 통신을 사용하기 때문에 보안적인 관점에서 돋보임
  • 일반적으로 사이트는 HSTS를 이용하기 위해서 HSTS 사전로드 목록에 사이트를 추가하도록 요청해야 하지만 Google의 TLD 전체가 HSTS가 적용되어 .app TLD를 사용하는 사이트는 더 이상 이러한 작업을 수행하지 않아도 됨
  • Google의 CIO인 벤 프라이드는 .app 도메인의 주요 이점은 사용자를 위해 보안이 내장되어 있으며, 가장 큰 차이점은 모든 .app 웹 사이트에 HTTPS가 적용되어 있어 개방형 Wi-fi 네트워크에서 데이터를 엿보는 행위를 방지할 수 있을 뿐 아니라 ISP의 광고 악성코드 삽입 및 추적으로부터 보호할 수 있다고 설명함
  • .app TLD는 일반 등록된 도메인에 사용될 수 있는 보안이 적용된 최초의 TLD가 될 것이므로, 앞으로 웹을 HTTPS로 확산시키는데 큰 도움이 될 것임
  • .app 도메인을 사용하고 싶은 사람들은 5월 7일까지 Google 조기 도입 프로그램을 통해 등록할 수 있으며, 이후 누구나 도메인 등록 대행 기관을 통해 자신의 .app 도메인을 등록할 수 있음

[출처] https://www.itproportal.com/news/googles-new-app-domain-utilises-https-by-defalut