📝 이번 글에선 HTTP와 HTTPS의 차이에 대해서 다뤄보겠습니다!
📌 HTTP vs HTTPS 개념
HTTP
: HTTP는 Hypertext Transfer Protocol의 약자로, 서로 다른 시스템들 사이에서 통신을 주고받게 해주는 가장 기초적인 프로토콜이다. 웹 서핑을 할 때 서버에서 고객의 브라우저로 데이터를 전송해 주는 용도로 가장 많이 사용한다.
→ 인터넷의 초기에 모든 웹사이트에서 기본적으로 사용되었던 프로토콜
HTTPS
: HTTPS는 Hypertext Transfer Protocol Secure의 약자로, 일반 HTTP 프로토콜의 문제점을 해결한 프로토콜이다. 일반 HTTP 프로토콜의 문제점은 서버에서부터 브라우저로 전송되는 정보가 암호화되지 않는다는 것인데, 즉 데이터가 쉽게 도난당할 수 있다는 것이었다.
HTTPS 프로토콜은 SSL(보안 소켓 계층)을 사용함으로써 이 문제를 해결했다. SSL은 서버와 브라우저 사이에 안전하게 암호화된 연결을 만들 수 있게 도와주고, 민감한 정보를 주고받을 때 이것이 도난당하는 것을 막아준다.
HTTP vs HTTPS의 차이: 보안성
프로토콜 ?
: 컴퓨터 내부에서, 또는 컴퓨터 사이에서 데이터의 교환 방식을 정의하는 규칙 체계. 프로토콜에는 신호 처리법/오류처리/암호/인증/주소 등을 포함한다.
📌 HTTPS의 '뛰어난 보안성'
: HTTPS가 사용하는 SSL 인증서는 사용자가 사이트에 제공하는 정보를 암호화 한다, 즉 데이터를 암호로 바꾼다. 이렇게 전송된 데이터는 중간에서 누군가 훔쳐도 데이터가 암호화되어 있기 때문에 해독할 수 없다.
SSL 외에도 HTTPS는 TLS(전송 계층 보안) 프로토콜을 통해서도 보안을 유지한다. TLS는 데이터 무결성을 제공하기 때문에, 데이터가 전송 중에 수정되거나 손상되는 것을 방지하고, 사용자가 자신이 의도하는 웹사이트와 통신하고 있음을 입증하는 인증 기능도 제공하고 있다.
📌 HTTPS의 '높은 SEO'
HTTP vs HTTPS의 차이: SEO 품질
: HTTP vs HTTPS의 차이 두번째는 SEO(검색 엔진 최적화)에 있다. HTTP에서 HTTPS로 전환하게 되면 검색 엔진 최적화에서 큰 혜택을 볼 수 있다. 이는 구글이 HTTPS로 전환할 시 해당 웹사이트에 가산점을 준다는 발표 때문이기도 하지만, 사용자들이 결국에는 가장 안전하다고 생각하는 사이트를 더 많이 방문하기 때문이기도 한다.
📌 결론
: 잠재적으로 민감한 정보를 보호하려는 것 뿐만 아니라 방문자들이 보다 편안하게 우리의 웹사이트를 구경하길 바라는 마음이 있을 것이다. (또한 SEO 측면에서 가산점을 얻을 수도 있다.) 이런 이유들만으로도 HTTP에서 HTTPS로 전환해야 하는 이유는 충분하다.
📚 Reference
