IT 시대로 접어들면서 물리적 보안만큼이나 디지털 보안이 중요해졌습니다. 끊이지 않는 개인정보 이슈와 해킹의 위협 속에 소비자들도 디지털 보안에 관심을 기울이고 있습니다. 정부에선 개인정보를 취급하고 있는 홈페이지에서 의무적으로 SSL 보안서버를 구축하도록 법안을 마련했습니다. 최근에 사이트 주소를 보면 HTTPS로 시작하는 경우가 많은데, 여기서 S가 바로 SSL을 말합니다. 10년 전만 해도 HTTP가 익숙했는데, HTTPS와는 어떤 차이가 있는지 궁금하실 겁니다. 오늘은 HTTP와 HTTPS에 대해서 이야기해 보고자 합니다.
HTTP는 Hypertext Transfer Protocol의 약자입니다. 클라이언트가 서버에 데이터를 요청하면, 서버가 이에 응답해 해당하는 데이터를 전송하게 됩니다. 클라이언트와 서버 사이에서 일어나는 이런 요청/응답 형식의 데이터 전송 규칙을 HTTP라고 합니다.
HTTPS는 HTTP에 S(Secure Socket Layer, SSL)가 붙습니다. 데이터들이 일반 텍스트로 전송되지 않고, SSL 혹은 TLS를 통해 암호화가 이루어지는 프로토콜을 말합니다. 클라이언트와 서버 사이의 통신을 외부에서 가로채더라도 데이터가 모두 암호화돼있습니다. 더군다나 복호화 키는 서버가 가지고 있기 때문에 암호화된 정보를 해독하는 것은 상당히 어렵습니다. 요약하자면 HTTPS는 HTTP에 비해 강한 보안성을 가지고 있다고 할 수 있겠습니다.
만약 개인정보를 취급하지 않는 사이트라면, HTTP를 사용해도 문제가 없다고 생각하실 수도 있습니다. 하지만 그런 경우에도 HTTPS를 사용하는 것이 더 좋습니다. 그 이유에 대해 조금 더 알아보도록 하겠습니다.
크롬 브라우저의 경우, HTTPS 도메인에 안전한 보안 연결이 사용된 사이트임을 표시해 줍니다. 그에 반해 HTTP 도메인에는 안전한 연결이 아니니 사용자의 주의가 필요하다고 경고창을 띄우고 있습니다. 심지어 HTTP에서의 다운로드는 사용자 안전을 위해 점진적으로 제한하고 있는 추세입니다. 웹사이트를 운영하는 입장에서는 경고창을 띄우면서까지 HTTP를 사용할 이유는 없을 것입니다. 소비자에게 보안은 신뢰와 연결되는 가치이며, HTTPS는 그 신뢰를 지키는 첫 단추가 될 수 있습니다.
이뿐만이 아닙니다. (이전 글에서 다루었던) SEO(검색엔진최적화)에도 도움이 됩니다. 특히 보안을 중요시하는 구글은 HTTPS 사이트에 사용자가 우선적으로 접근할 수 있도록 노출 빈도를 설정합니다. 같은 조건이라면 HTTPS 사이트가 좀 더 검색결과 상단에 위치하며 더 자주 노출될 수 있다는 뜻입니다. 이는 트래픽에 큰 영향을 주는 요소이기에, 마케팅이나 현실적인 수익 측면에서도 이점이 있다고 볼 수 있습니다.
네이버, 다음 등의 대형 포털 사이트들이 17년부터 HTTPS로 전환했으며, 이제 대부분의 웹사이트가 HTTPS를 사용하고 있습니다. HTTPS는 디지털 보안을 위한 가장 쉽고 간편한 개선책이 될 수 있겠습니다. 만약 HTTPS 인증 및 웹사이트 제작에 관한 추가적인 정보와 프로젝트 의뢰를 원하신다면 디플랜트로 문의주시길 바랍니다. 감사합니다.
