yngmanie 블로그

http vs https

해당 포스트는 What’s the Difference between HTTP and HTTPS?를 번역하여 작성하였습니다. 잘못된 부분이 있다면 댓글 부탁드립니다.

HTTP와 HTTPS은 URL이 시작할 때 사용할 수 있는 옵션입니다. 그리고 이것들은 당신이 매일 방문하는 웹사이트의 중요한 차이점을 보여줍니다. 비록 어떻게 그것들이 동작하는지에대해 크게 관심이 없더라도 이것이 당신의 견문을 넓힐 수 있다고 생각합니다. 인터넷 보안에 관해서 관심이 있다면 첫 번째 세션을 곰곰이 잘 읽어보세요.

HTTP: 데이터 암호화를 구현하지 않음

HTTP으로 시작하는 모든 URL은 하이퍼 텍스트 프랜스퍼 프로토콜을 사용합니다. 팀 버너스리에의해 1990년대에 만들어졌고 인터넷 초기단계였을 때 이것은 웹브라우저와 서버의 데이터교환하는 네트워크 프로토콜 표준이었습니다.

HTTP는 stateless 시스템이라고도 불립니다. 이는 필요에따라 연결이 가능하다는 의미입니다. 링크를 클릭하고 연결을 요청하고 당신의 브라우저는 그 요청을 서버로 전달하고 응답으로 페이지를 오픈합니다. 연걸이 빠르면 빠를수록 데이터가 빠르게 표시됩니다.

어플리케이션 레이어 프로토콜로 HTTP 정보를 표시하는데 집중하지만 정보가 어느 장소에서 어느장소로 이동하는지에대해서는 관심이 없습니다. 불행하게도 HTTP는 도중에 빼앗기거나 변경될 수 있습니다.

HTTPS: 암호화된 연결

HTTPS는 HTTP의 반댓말이 아니지만 관련이 있습니다. 이 둘은 본질적으로는 웨데이터를 홈페이지에 보여주기위해서 하이퍼텍스트 트랜스퍼 프로토콜을 참조한다는 것은 동일하지만 HTTPS는 좀 더 강화되었고 보안이 강합니다.

간단하게 HTTPS는 HTTP의 확장판입니다. S는 Secure의 약자이고 이것은 Transport Layer Secutiy(TLS)[Secure Sockets Layer(SSL)의 후속버전]에의해서 제공됩니다. 이것은 웹서버와 브라우저사이에 암호화된 연결을 제공하는 보안 기술 표준입니다.

HTTPS 없다면 유저이름, 비밀번호, 신용카드번호, 은행정보 등 당신이 접속해 있는 사이트의 어떤 데이터든 텍스트형태로 전달되기때문에 가로채거나 훔쳐볼 수 있습니다. 이러한 이유로 정보를 입력하기전에 접속해있는 사이트가 HTTPS를 사용하고 있는지 확인해야 합니다.

게다가 암호화된 데이터가 서버와 브라우저사이에서 전송되고 또한 TLS는 연결중인 서버를 인증하고 데이터가 변조되는 것을 방지합니다.

HTTPS안에 있는 HTTP는 목적지가 동일합니다. 반면에 SLL은 journey와 동일합니다. 첫 번째는 데이터를 화면에 표시하는 것에 책임이 있고 두 번째는 도착하는 방법을 담당합니다. 이러한 조합으로 데이터를 안전한 방법으로 전달합니다.

HTTPS의 장단점

위에 언급한 내용대로 HTTPS는 사이버 안전성을 보증합니다. 이것은 의심없이 HTTP보다 좋은 네트워크 프로토콜 솔루션이라고 말할 수 있습니다.

그러나 HTTPS의 모든 것이 다 좋을까요? 모든 것들은 단점이 있습니다. 같이 한번 확인해봅시다.

HTTPS의 장점

보안과 관련된 이점은 위에서 언급했습니다. 서버에서 권한을 주고 암호화된 데이터를 전송하고 변조를 막는 것입니다. 이것들은 HTTPS를 사용하는 것에대한 중요한 이점들입니다. 사이트 관리자는 유저들의 데이터를 보호하기를 원하고 그렇게 해야합니다.(PCI DATA Security Standard에 따르면 HTTPS는 모든 사이트에 결제정보를 요청한다고 합니다.) 그리고 사이트 방문자들은 데이터가 안전하게 전송되는지 알고 싶어합니다.

일반적으로 데이터 프라이버시와 보안에대한 요구가 높아지면서 HTTPS를 사용하는 또다른 이점이 되었습니다. 사실 We Make Websites에 따르면 13%의 장바구니 이탈은 결제 보안과 관련 걱정이라고 합니다. 사이트 방문자들은 그 사이트가 안전한 사이트인지 확인하고 싶어합니다. 특히 금전적인 부분과 관련이 있다면 HTTPS를 사용하는 것이 하나의 방법입니다. (사이트 방문자들에게 정보가 암호화될 것이라는 것을 보여주는 한 가지 방법입니다.)

HTTPS는 SEO에도 도움을 줄 수 있습니다. 2014년 HTTPS를 검색결과를 높이는데 필요하다고 언급했습니다. 그 후 HTTPS를 구현한 회사들이 좀 더 높은 상위로 검색결과에 노출되었습니다.

브라우저들은 HTTPS 사용을 증대시키기위해 HTTPS가 아닌 사이트들에게 부정적인 느낌을 주도록 UI를 변경했습니다.

HTTPS으로 전환하기전에 알아야 할 것들

HTTP를 HTTPS으로 변환하는 프로세스는 일방향적이지만 수 많은 옵션들때문에 많은 사람들이 혼란을 겪고있는 것 같습니다.

요약하자면 앞서 말한 프로세스는 4의 스텝으로 구성되어 있습니다.

  1. SSL 인증을 믿을 수 있는 기관에서 획득해야합니다.
  2. 호스트 계정에서 인스톨을 해야합니다.
  3. 루트 폴더에 .htaccess 파일을 추가함으로써 301 리다이렉팅 세팅을 해야합니다.
    1. RewriteEngine On
    2. reWriteCond %{HTTPS} off
    3. RewrieRule(.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
    4. 검색엔진에게 사이트 주소가 변경되었다는 것을 알리고 사이트에 방문하는 유저들에게 자동적으로 HTTPS으로 리다이렉팅을 시키면 됩니다.

지금 복잡해 보인다고 하더라도 걱정할 필요가 없습니다. 아직 좀 더 많은 옵션들이 있습니다.

많은 호스팅 업체들은 SSL 인증을 그들의 서비스로 포함하고 있습니다. 대부분의 것들(위에 언급한 4단계 중에 3가지 단계)은 그들이 진행합니다. 당신은 사이트 방문자들에게 주소가 변경되었다는 것을 알리기만하면 됩니다. 그러나 약간의 비용이 발생할 수 있습니다.