HTTP, HTTPS

1. 개념

HTTP(HyperText Transfer Protocol): 서로 다른 시스템들 사이에서 통신을 주고받게 해주는 가장 기초적인 프로토콜이다. 보통 우리가 웹 서핑을 할 때 서버에서 브라우저로 데이터를 전송해주는 용도로 가장 많이 사용된다. 그리고 인터넷 초기에 모든 웹 사이트에서 기본적으로 사용되었던 프로토콜이다.

 

HTTPS(HyperText Transfer Protocol Secure): 일반적인 HTTP 프로토콜의 문제점은 서버에서부터 브라우저로 전송되는 정보가 암호화되지 않는다는 점이었는데 이는 사용자의 데이터가 쉽게 도난당할 수 있다는 의미다.

이러한 단점을 보안하기 위해 HTTPS 프로토콜은(SSL: 보안 소켓 계층)을 사용함으로써 해당 이슈를 해결했다.

HTTP와 HTTPS의 차이

HTTPS는 HTTP보다 보안이 뛰어난 걸까?

 

HTTP와 HTTPS의 차이

HTTP와 HTTPS의 두 프로토콜의 가장 커다란 차이점은 SSL 인증서다. HTTP에서 보안 기능을 추가한 것이 HTTPS인데 보안 기능은 매우 중요하다. 예로 인터넷을 통해 신용카드 정보나 비밀번호 등 사용자들의 민감한 정보들을 다루는 웹 사이트에서라면 더더욱 그렇다.

 

SSL 인증서는 사용자가 사이트에 제공하는 정보를 암호화한다. 즉, 사용자의 데이터를 암호화하여 바꾼다고 볼 수 있다. 이렇게 암호화되어 전송된 데이터는 중간에 누군가 훔쳐 낸다고 하더라도 데이터가 암호화 되어 있기 때문에 해독할 수 없다. 그 외에도 HTTPS는 TLS(전송 계층 보안) 프로토콜을 통해서도 보안을 유지한다. TSL은 데이터 무결성을 제공하기 때문에 데이터가 전송 중에 수정되거나 손상되는 것을 방지하고, 사용자 자신이 의도하는 웹 사이트와 통신하고 있음을 입증하는 인증 기능도 제공하고 있다.

 

 

2. 보안상의 장점 외의 HTTPS의 특징

 

만약 우리가 웹사이트에 전자상거래 기능도 없고 방문자들의 민감한 정보를 다루지 않는다면 HTTPS로 전환해야 할 필요성이 크게 없다. 하지만 HTTPS의 장점은 보안에만 있는 것이 아니다.

HTTPS로 전환하게 되면 검색엔진의 최적화(SEO)에 있어서도 큰 혜택을 볼 수 있다. 이는 구글이 HTTP에서 HTTPS 웹사이트로 전환한 사이트들에 대해 검색 순위에 가산점을 줄 테니 전환하라는 권장의 이유도 있겠지만 결과적으로 사용자들은 가장 안전하다고 생각하는 사이트를 더 많이 방문할 것이기 때문이다.

  두 번째는 가속화된 모바일 페이지를 만들고 싶을 때도 HTTPS 프로토콜을 사용해야 한다. 여기서 AMP란 모바일 기기에서 훨씬 빠르게 콘텐츠를 로딩하기 위한 방법으로 구글이 만든 것이다. AMP는 HTML에서 불필요한 부분을 없앤 것이라고 볼 수 있다. 구글의 SERP(검색 결과 페이지)를 보면 스마트폰과 태블릿의 사용자들이 모바일에서 사용하기 편하도록 AMP 컨텐츠들이 두드러져 보이는 것일 확인 할 수 있다. 이처럼 모바일의 보급이 당연시된 요즘 모바일 친화적인 웹 사이트를 만드는 것과 모바일 검색 순위 및 지역에 SEO를 증가시키는 것이 점점 더 중요해지고 있기 때문에 HTTPS는 선택이 아닌 필수라고 볼 수 있다.

 

정리하자면 다음과 같다.

1) 웹 사이트 검색 엔진 순위 증가: 구글의 순위 정책 외에도 사용자에게도 안전한 사이트를 탐색할 가능성이 높기 때문

2) 보존제 데이터 보존: HTTPS를 사용하면 Google의 웹 로그 분석이 더 효과적이며 사용자를 참조한 데이터가 HTTP를 사용하여 저장되기 때문에 HTTPS 자체에 SEO에 큰 이점을 제공한다

3) 방문자와의 신뢰 구축: HTTPS는 모든 통신을 암호화하여 개인정보뿐만 아니라 인터넷 사용 기록도 보호한다

 

그렇다면  HTTP에서 HTTPS로 변환하려면 무엇을 가장 먼저 고려해야 할까?

 

HTTP에서 HTTPS로 전환하게 되면 많은 장점이 있지만 반대로 잠정적인 문제들도 있다. 다음에서 HTTPS로 전환할 때 알아둬야 하는 것들을 준비해 두었으니 SEO와 관련된 문제에 부딪히지 않기를 원한다면 한 번 살펴보자.

구글 HTTPS 전환시 유의사항

---

*SSL(Secure Sockets Layer): 서버와 브라우저 사이에 안전하게 암호화된 연결을 만들 수 있게 도와주고, 서버 브라우저가 민감한 정보를 주고받을 때 이 정보가 도난당하는 것을 막아주는 역할을 한다.

 

*SEO(Search Engine Optimization): 검색 엔진 최적화로 웹 페이지 검색엔진이 자료를 수집하고 순위를 매기는 방식에 맞게 웹 페이지를 구성해서 검색 결과의 상위에 나올 수 있도록 하는 작업.

 

*SERP(Search Engine Result Page): 응답 목록을 표시하는 특정 엔진 검색 후 표시되는 웹 페이지다. 특정 제품이나 서비스를 온라인으로 검색할 때 결과 페이지를 SERP라고 한다.