HTTP 와 HTTPS 의 차이

지난 2014년 구글에서는 HTTP 를 HTTPS로 바꾸라고 권고합니다. 이전까지는 전자상거래 페이지가 있는 웹사이트에서만 이런 HTTPS를 사용하고 있었습니다. 구글은 HTTPS로 전환을 장려하기 위해 검색 순위 결과의 약간의 가산점을 주겠다고 발효했는데요. 이는 HTTP를 사용하는 웹사이트들에게 벌점을 주는 일이었습니다. 도대체 구글은 왜 이렇게까지 HTTPS로 바꾸라고 강조를 했을까요? 

 

HTTP (Hyper Text Transfer Protocol) 란?

서버 / 클라이언트 모델을 따라 데이터를 주고 받기 위한 프로토콜입니다. 인터넷에서 HyperText를 교환하기 위한 통신 규약으로 80번 포트를 사용하고, 상태를 가지지 않은 Stateless 프로토콜(통신이 독립적인 쌍의 요청과 응답을 이룰 수 있게 하는 방식) 입니다. 암호화가 되지 않은 평문 데이터를 전송하는 프로토콜이기 때문에 HTTP로 비밀번호나 개인정보를 주고받으면 제3자가 정보를 조회할 수 있다 라는 보안 취약점이 있었습니다.

 

HTTPS (Hyper Text Transfer Protocol Secure) 란?

HTTPS는 이런 HTTP의 보안 취약점을 개선하고자 SSL(Secure Socket Layer) 보안 소켓 계층을 이용해서 문제를 해결했습니다. SSL은 서버와 브러우저 사이에 안전하게 암호화된 연결을 만들 수 있게 도와주고 서버 브라우저가 개인정보같은 민감한 정보를 주고 받을 때 도난 당하거나 해킹당하는 것을 막아줍니다. 또 HTTPS는 TLS(Transport Layer Secure) 프로토콜을 통해서도 보안을 유지하고 있습니다. TLS는 데이터 무결성을 제공하기 때문에 데이터가 전송중에 수정되거나 손상되는 것을 방지하고 사용자가 자신이 의도하는 웹사이트와 통신하고 있음을 입증하는 인증 기능도 제공하고 있습니다.

 

HTTP를 사용하는 페이지의 경고창

크롬에서는 HTTP를 사용하는 페이지에서 경고창을 띄우기로 하면서 https의 위상이 더 올라갔다.

HTTPS로 전환한 페이지는 사용자들이 안전하다고 느끼면서 더욱 방문을 많이하게되고, 검색엔진 최적화(SEO)에 있어서도 혜택을 볼 수 있게 되었습니다. 또한 가속화된 모바일 페이지(AMP, Accelerated Mobile Pages)를 만들고 싶을 때도 HTTPS 프로토콜을 사용해만 합니다. 여기서 AMP란 모바일 기기에서 훨씬 빠르게 콘텐츠를 로딩 하기 위한 방법으로 구글이 만든 것입니다. AMP는 HTML에서 불필요한 부분을 없앤 것이라고 볼 수 있습니다. 구글의 SERP(검색 결과 페이지)를 보면 스마트폰과 태블릿의 사용자들이 모바일에서 사용하기 편하도록 AMP 콘텐츠들이 두드러져 보이는 것을 볼 수 있습니다

모바일 친화적인 웹사이트를 만드는 것과 모바일 검색순위 및 지역에 SEO를 증가시키는 것이 점점 더 중요해지고 있는 요즘, HTTP를 HTTPS로 전환하는 것이 필수라고 볼 수 있습니다.