**Chrome 154(2026년 10월 예정)**부터 Google Chrome은 모든 사용자에게 HTTPS 우선 모드를 기본으로 활성화합니다. 이는 HTTP 웹사이트에 전체 페이지 경고가 표시되며, 사용자가 진행하려면 클릭해야 한다는 것을 의미합니다. “연결이 비공개가 아닙니다” 경고와 유사합니다.
이것은 2018년 Chrome이 HTTP를 “안전하지 않음”으로 표시하기 시작한 이후 가장 중대한 브라우저 정책 변경입니다.
변경 사항
| 변경 전 (현재) | 변경 후 (Chrome 154+) | |
|---|---|---|
| HTTP 페이지 | 주소 표시줄에 “안전하지 않음” 텍스트 | 전체 페이지 경고 (사용자 조치 필요) |
| HTTP 접속 시 사용자 노력 | 없음 — 페이지가 정상적으로 로드 | ”사이트로 계속” 클릭 필요 |
| 기본 동작 | HTTPS가 없으면 HTTP 로드 | HTTPS를 먼저 시도, HTTP만 가능하면 경고 |
| 사용자 인식 | 작은 라벨, 종종 무시됨 | 무서운 경고, 대부분의 사용자가 이탈 |
타임라인
| 날짜 | Chrome 버전 | 변경 사항 |
|---|---|---|
| 2017년 1월 | Chrome 56 | 비밀번호가 있는 HTTP 페이지에 “안전하지 않음” 표시 |
| 2018년 7월 | Chrome 68 | 모든 HTTP 페이지에 “안전하지 않음” 표시 |
| 2023년 | Chrome 115 | HTTPS 우선을 수동 설정 옵션으로 제공 |
| 2024년 | Chrome 124 | HTTPS를 주로 사용하는 사용자에게 HTTPS 우선 자동 활성화 |
| 2026년 10월 | Chrome 154 | 모든 사용자에게 HTTPS 우선 기본 적용 |
영향을 받는 대상
여전히 HTTP로 서비스하는 모든 웹사이트. 2026년 기준으로 전 세계 웹사이트의 약 13%가 해당됩니다. 사이트가 다음에 해당하면:
- SSL 인증서가 없음
- 인증서는 있지만 HTTP에서 HTTPS로 리디렉션하지 않음
- 만료된 인증서를 사용 중
…Chrome 사용자는 콘텐츠 대신 전체 페이지 경고를 보게 됩니다.
대응 방법
사이트가 이미 유효한 인증서로 HTTPS를 사용하고 HTTP 트래픽을 리디렉션하고 있다면 — 아무것도 변경할 필요가 없습니다. Chrome이 HTTPS를 먼저 시도하고 성공합니다.
사이트가 아직 HTTP라면:
1단계: 인증서 발급 (5분)
GetHTTPS를 사용하여 무료 Let’s Encrypt 인증서를 받으세요. 설치 불필요 — 브라우저에서 작동합니다.
2단계: 설치
Nginx | Apache | cPanel | WordPress | IIS | 모든 플랫폼 →
3단계: HTTP에서 HTTPS로 리디렉션
모든 HTTP 트래픽이 HTTPS로 가도록 301 리디렉션을 설정하세요. 이것이 중요합니다 — 이 설정 없이는 사용자가 http://를 입력했을 때 Chrome이 여전히 경고를 표시합니다.
4단계: 혼합 콘텐츠 수정
페이지의 모든 리소스가 HTTPS를 통해 로드되는지 확인하세요. 혼합 콘텐츠 가이드 →
SEO에 미치는 영향
이 변경은 기존 HTTPS 순위 신호를 증폭시킵니다:
- HTTP 사이트는 사용자가 경고를 보고 이탈하면서 이탈률이 급격히 증가합니다
- 높은 이탈률 → 낮은 참여 지표 → 낮은 순위
- Google은 2014년부터 이 방향을 시사해 왔습니다 — HTTPS는 더 이상 선택 사항이 아닙니다
다른 브라우저의 추이
Chrome만이 아닙니다:
- Firefox — HTTPS 전용 모드를 수동 옵션으로 도입 중이며 Chrome의 방향을 따를 것으로 예상
- Safari — 양식이 있는 HTTP 페이지에 이미 경고를 표시하며 확대될 가능성이 높음
- Edge — Chrome의 Chromium 기반을 따르므로 동일한 변경이 적용될 예정
자주 묻는 질문
Chrome이 HTTP 사이트를 완전히 차단하나요?
초기에는 아닙니다. HTTPS 우선은 사용자가 우회할 수 있는 경고를 표시합니다. 완전한 차단은 아닙니다. 하지만 경고가 충분히 위협적이어서 대부분의 사용자가 진행하지 않습니다 — 소비자 대상 사이트의 HTTP 트래픽은 사실상 소멸합니다.
사이트에 HTTPS가 있지만 일부 페이지가 여전히 HTTP 링크를 사용합니다
Chrome은 HTTPS를 먼저 시도합니다. 유효한 HTTPS 응답을 받으면 경고가 표시되지 않습니다. 하지만 깔끔한 환경을 위해 HTTP에서 HTTPS로 리디렉션하고 혼합 콘텐츠를 수정해야 합니다.
개발/스테이징 서버는 어떻게 하나요?
localhost는 HTTPS 우선에서 면제됩니다. 실제 도메인의 스테이징 서버는 인증서를 발급받거나(GetHTTPS로 5분이면 됨) 자체 서명 인증서를 사용하고 브라우저 예외를 추가하세요.
시간이 얼마나 남았나요?
Chrome 154는 2026년 10월 예정이며 지금으로부터 약 5개월 후입니다. 무료 인증서 발급이 5분이면 되므로 기다릴 이유가 없습니다.
47일 인증서 변경과 관련이 있나요?
아닙니다. 47일 유효기간 변경(2029년까지)은 인증서 수명 — 얼마나 자주 갱신하는지에 관한 것입니다. HTTPS 우선은 브라우저 동작 — HTTP 사이트가 경고 없이 로드되는지에 관한 것입니다. 둘은 독립적인 변경이며 모두 보편적 HTTPS로의 전환을 추진합니다.