• HTTP는 하이퍼 텍스트 전송 프로토콜(HyperText Transfer Protocol)의 약자입니다. 서로 다른 시스템들 사이에서 통신을 주고받게 해주는 가장 기초적인 프로토콜입니다. 우리가 웹 서핑을 할 때 서버에서 여러분의 브라우저로 데이터를 전송해 주는 용도로 가장 많이 사용됩니다.

• HTTPS는 하이퍼 텍스트 전송 프로토콜 보안(HyperText Transfer Protocol Secure)의 약자입니다. 일반 HTTP 프로토콜의 문제점은 서버에서부터 브라우저로 전송되는 정보가 암호화되지 않는다는 것이였는데요. 이 말은 즉, 데이터가 쉽게 도난당할 수 있다는 것이었습니다. HTTPS 프로토콜은 SSL(보안 소켓 계층)을 사용함으로써 이 문제를 해결했습니다. SSL은 서버와 브라우저 사이에 안전하게 암호화된 연결을 만들 수 있게 도와주고, 서버 브라우저가 민감한 정보를 주고받을 때 이것이 도난 당하는것을 막아줍니다. 즉, HTTP와 HTTPS의 차이의 첫번째는 ‘보안성’에 있다는 것이지요.

• HTTPS는 웹사이트를 SSL/TLS 인증서로 보안하는 경우 URL 창에 표시됩니다. 사용자는 브라우저 바의 잠금 기호를 클릭하여 인증서 발행, 웹사이트 소유 기업명을 포함한 인증서의 세부 내용을 확인 할 수 있습니다.

SSL(보안 소켓 계층)이란?

SSL은 웹사이트와 브라우저(혹은, 두 서버)사이에 전송된 데이터를 암호화하여 인터넷 연결을 보안을 유지하는 표준 기술입니다. 이는 해커가 개인 정보 및 금융 정보를 포함한 전송되는 모든 정보를 열람하거나 훔치는 것을 방지합니다.

SSL이 필요한 이유

SSL은 단순히 전자 상거래만을 위한 것이 아닙니다. 웹사이트에서 전송이 이루어지는 모든 유형의 정보 보안을 유지합니다.

• 결제 페이지

고객은 결제 영역(및 입력하는 신용카드 정보)의 보안이 보장되는 경우 더 구매하는 경향이 있습니다.

• 로그인 패널 및 서식

SSL은 개인 정보, 문서, 이미지를 제출하는데 사용된 서식 및 사용자 ID와 암호를 암호화하고 보호합니다.

• 블로그 및 정보 사이트

결제 정보나 민감한 정보를 수집하지 않는 블로그와 웹사이트에서도 사용자 활동 보안을 유지하기위해 HTTPS가 필요합니다.

TLS:전송 계층 보안(Transport Layer Security)

TLS는 가장 최신 기술로 더 강력한 버전의 SSL입니다. 그러나 SSL이 더 일반적으로 사용되는 용어이기에, 여전히 보안 인증서는 SSL이라 불립니다.

SSL 인증서 작동 방식

SSL을 사용할 수 있는 기기/시스템

간단히 말해, SSL은 모든 기기와 시스템에서 사용할 수 있습니다. 최신형 컴퓨터, 태블릿, 핸드폰을 위한 모든 주요 운영 시스템에서는 SSL/TLS 프로토콜을 지원하고 있습니다. (브라우저, 서버, 이메일)

첫번째 차이점

HTTP와 HTTPS의 차이는 바로 SSL 인증서입니다. 사실 HTTPS는 쉽게 말해서 HTTP 프로토콜에 보안 기능을 추가한 것이라고 말할 수 있는데요. 신용카드 정보나 비밀번호 등 사용자들의 민감한 정보들을 다루는 웹사이트에서라면 보안 기능은 매우 중요합니다.

**SSL 인증서는 사용자가 사이트에 제공하는 정보를 암호화하는데, 쉽게 말해서 데이터를 암호로 바꾼다고 생각하면 쉽습니다. 이렇게 전송된 데이터는 중간에서 누군가 훔쳐 낸다고 하더라도 데이터가 암호화되어있기 때문에 해독할 수 없습니다. 그 외에도 HTTPS는 TLS(전송 계층 보안) 프로토콜을 통해서도 보안을 유지합니다. TSL은 데이터 무결성을 제공하기 때문에 데이터가 전송 중에 수정되거나 손상되는 것을 방지하고, 사용자가 자신이 의도하는 웹사이트와 통신하고 있음을 입증하는 인증 기능도 제공하고 있습니다.

두번째 차이점

SEO(Search Engine Optimization) 품질에 있습니다. 만약 여러분의 웹사이트에 전자상거래 기능도 없고 방문자들의 민감한 정보를 다루지도 않는다면, HTTPS로 전환할 필요성이 크게 느껴지지 않을 겁니다. 하지만 HTTPS의 장점은 보안상 우위에만 있는 것이 아닙니다. 사실 HTTPS로 전환하게 되면 검색엔진 최적화(SEO)에 있어서도 큰 혜택을 볼 수 있는데요. 이는 구글이 HTTPS 웹사이트에 가산점을 주는 이유 때문이기도 하지만, 사용자들이 결국에는 가장 안전하다고 생각하는 사이트를 더 많이 방문하기 때문입니다. 구글은 HTTPS로 되어있지 않은 사이트는 주소창 제일 왼쪽에 빨간색으로 안전하지않음이라는 마크를 달게 했습니다.

또한 가속화된 모바일 페이지(AMP, Accelerated Mobile Pages)를 만들고 싶을 때도 HTTPS 프로토콜을 사용해야만 합니다. 여기서 AMP란 모바일 기기에서 훨씬 빠르게 콘텐츠를 로딩 하기 위한 방법으로 구글이 만든 것입니다. AMP는 HTML에서 불필요한 부분을 없앤 것이라고 볼 수 있습니다. 구글의 SERP(검색 결과 페이지)를 보면 스마트폰과 태블릿의 사용자들이 모바일에서 사용하기 편하도록 AMP 콘텐츠들이 두드러져 보이는 것을 볼 수 있습니다.

모바일 친화적인 웹사이트를 만드는 것과 모바일 검색순위 및 지역에 SEO를 증가시키는 것이 점점 더 중요해지고 있는 요즘, HTTP를 HTTPS로 전환하는 것이 필수라고 볼 수 있습니다.

HTTPS로 전환하려면 가장 먼저 고려할 점

HTTP에서 HTTPS로 전환하게 되면 좋은 점들도 많이 있지만 실제로 그렇게 하는 과정에서는 여전히 몇 가지 잠재적인 문제들도 있습니다. 다음에서 HTTPS로 전환할 때 알아둬야 하는 팁들을 준비해 두었으니, SEO와 관련된 문제에 부딪히기 않기를 원하신다면 잘 살펴보시기 바랍니다.

1. 사이트가 HTTP에서 HTTPS로 바뀌었음을 구글에게 알려주세요 구글이 자동으로 알수는 없습니다.

2. SSL 인증하는 것에는 여러 종류의 인증서가 있습니다.

예를 들면 싱글 도메인, 멀티플 도메인, 와일드카드 SSL 인증서 등이 있습니다.

• 싱글 도메인(Single Domain) 인증서

한 개의 도메인 또는 그 서브도메인을 위해서 발행되는 것입니다.

• 멀티플 도메인(Multiple Domain) 인증서

통합 커뮤니케이션(Unified Communications)인증서라고도 불리는데, 메인 도메인 이름을 비롯해서 최대 99개까지의 대체 도메인 이름(Subject Alternative Names)을 보호할 수 있게 해줍니다.

• 와일드카드(Wilcard) 인증서

웹사이트 URL은 물론이고 서브도메인도 무제한으로 보호할 수 있게 해줍니다.

1. 모든 리소스에 대해서는 상대 경로(relative URL)를 사용해야 합니다.

상대 경로를 사용하게 되면, 해당 웹사이트에 사용된 모든 요소들이 안전한 프로토콜을 사용하는 동일한 도메인 안에 존재하고 있다는 것을 알려주는 것입니다.

HTTPS를 사용해서 구축한 사이트를 구글이 크롤링(Crawling) 하는 것을 막지 않도록 해야합니다. 일반적으로 웹사이트에는 로봇이 접근하는 것을 방지하는 정책을 기술한 robot.txt라는 파일을 두고 있습니다. 그런데 이 파일에서 구글의 크롤링을 차단하고 있다면, 여러분의 SEO에 있어서 손해를 입게 되고 검색 순위에 있어서도 좋은 평가를 받지 못할 것입니다. 테스트 버전의 서버를 업데이트 하는 과정에서 이 파일을 수정하지 않아서 이런 일이 벌어지는 경우가 있습니다.

검색엔진이 여러분의 웹사이트에 있는 페이지들을 인덱싱하는 것을 허용해야 합니다.

물론 여러분은 검색엔진이 이런 일을 하는 걸 막을 수 있는 선택권이 있지만, 그렇게 하면 결국엔 SEO를 개선하려는 노력이 물거품이 되고, 검색 결과에서 아예 사라질 수도 있습니다. 그리고 그걸 되돌리려면 많은 시간이 걸릴 수도 있습니다.

HTTP에서 HTTPS로 전환하는 과정을 세심하게 추적해야 합니다.

구글 웹마스터 툴(Google Webmaster Tools)을 비롯한 분석 소프트웨어를 이용하면 모든 것들이 원할하게 진행되고 있는지를 확인할 수 있습니다. 그리고 문제가 발생했다면 최대한 빠르게 조치를 해서, 여러분의 SEO가 손상되는 일이 없도록 해야 합니다.

출처

• https://www.digicert.com/kr/what-is-ssl-tls-https/

• http://blog.wishket.com/http-vs-https-%EC%B0%A8%EC%9D%B4-%EC%95%8C%EB%A9%B4-%EC%82%AC%EC%9D%B4%ED%8A%B8%EC%9D%98-%EB%A0%88%EB%B2%A8%EC%9D%B4-%EB%B3%B4%EC%9D%B8%EB%8B%A4/