HTTP와 HTTPS는 무엇이 다른가?
HTTP(Hypertext Transfer Protocol)는 서로 다른 시스템들 사이에서 통신을 주고 받게 해주는 가장 기초적인 프로토콜이다. 우리가 웹 서핑을 할 때 서버에서 우리가 사용하는 브라우저로 데이터를 전송해 주는 용도로 가장 많이 사용된다.
HTTPS(Hypertext Transfer Protocol Secure)는 일반적인 HTTP의 문제점을 보완한 것이다. HTTP는 서버에서 브라우저로 전송되는 데이터들이 암호화되지 않고 평문으로 그대로 전송된다는 약점이 있었다. 즉, 중간에 데이터가 도난당하기 쉽다는 의미이다. HTTPS는 SSL(Secure Sockets Layer, 보안 소켓 계층)을 사용해 브라우저 사이에 암호화된 연결을 만들 수 있게 돕고, 서버와 브라우저가 민감한 정보를 주고받을 때 도난당하는 것을 막아준다. 결국, 둘의 가장 큰 차이는 '보안성'이라고 할 수 있다.
HTTPS는 왜 보안이 뛰어난 것일까?
위 그림이 HTTP와 HTTPS의 차이점을 가장 쉽게 이해할 수 있는 그림이다. HTTPS는 HTTP에 보안 기능을 추가 한 것이다. 그 보안기능을 SSL 인증서를 이용하여 제공한다는 것이 차이점이다.
SSL 인증서는 사용자가 사이트에서 제공하는 정보를 암호화한다. 즉, 데이터를 암호화한다는 것인데 이렇게 전송된 데이터는 중간에 도난당하더라도 쉽게 해독할 수 없다는 장점이 있다. 이외에도 TLS(Transport Layer Security, 전송 계층 보안)을 통해서도 보안을 유지할 수 있다.
보안 외의 또 다른 장점
HTTPS는 이 외에 SEO(Search Engine Optimiztion, 검색 엔진 최적화)품질이 좋다는 것이다. HTTPS는 위에서 이야기한 것처럼 보안에도 장점이 있지만, HTTP에서 HTTPS로 전환하면 검색엔진 최적화에서 큰 혜택을 볼 수 있다. 세계 최대의 검색 사이트인 구글은 HTTPS 웹사이트에 가산점을 줘, HTTP 사이트 보다 HTTPS가 노출이 더 많이 될 수 있도록 한다. 하지만 사용자들도 결국 자신의 데이터가 다른 사람에게 노출되는 것을 꺼리기 때문에 HTTP보다는 HTTPS 사이트의 이용이 훨씬 많이 이용하기 때문에 결과적으로는 이 두가지의 시너지로 인해 사이트의 검색이 더 잘 이루어질 수 밖에 없다.
또한, 가속화된 모바일 페이지(AMP, Accelerated Mobile Pages)를 만들고 싶을 때도 HTTPS를 사용해야만 한다. AMP 역시 구글이 만든 것으로, 모바일 기기에서 훨씬 빠르게 콘텐츠를 로딩하기 위한 방법이며 이는 HTML에서 불필요한 부분을 없앤 것이다.
