2014년 Google은 HTTP를 HTTPS로 바꾸라고 권고했다.

HTTP

HTTP는 Hypertext Transfer Protocol의 약자로 인터넷 초기에 모든 웹사이트에서 기본적으로 사용되는 프로토콜이다.

HTTPS

HTTPS는 Hypertext Transfer Protocol Secure의 약자이다.

HTTP 프로토콜은 서버에서 브라우저로 데이터를 전송할 때 데이터가 암호화되지 않는 보안적인 이슈가 있다.

즉, 데이터를 쉽게 도난 당할 수 있다.HTTPS는 SSL(보안 소켓 계층)을 사용함으로써 보안적 이슈를 해결했다.

SSL/TLS

SSL(Secure Sockets Layer)과 TLS(Transport Layer Security)는 사이버 공격 양상에 발맞춰 10년이 넘는 기간에 걸쳐 지속적으로 업데이트되어 왔다.

SSL은 1990년대 중반 넷스케이프가 처음 개발한 것으로 데이터를 안전하게 전송하기 위한 인터넷 통신 규약 프로토콜이다.

SSL 1.0은 일반에 공개 되지 않았다.

SSL 2.0은 심각한 결함이 있었다.

SSL 3.0은 SSL2.0의 결함을 보완하고 1996년 이후 생겨난 프로토콜들을 위한 기반을 닦았다.

TLS는 SSL에 기반한 기술로 국제 인터넷 표준화 기구에서 표준으로 인정받은 프로토콜이다.표준에 명시된 정식 명칭은 TLS이지만 아직도 SSL이라는 용어를 많이 사용한다.

SSL은 현재 POODLE, DROWN 등의 취약점이 발견되어 현재 잘 사용하지 않는다.

TLS 프로토콜은 모든 종류의 인터넷 트래픽을 암호화한다.

웹사이트 URL이 HTTPS로 시작하고, 자물쇠 표시가 뜨면 브라우저가 TLS를 통해 연결되어 있음을 의미한다.

HTTPS를 사용해야 하는 이유

  1. 보안적인 이슈
  2. 검색엔진 최적화(Google은 HTTPS로 설정된 사이트에 추가적인 검색 가산점을 준다고 함)
  3. 가속화된 모바일 페이지(AMP는 모바일 기기에서 빠르게 콘텐츠를 로딩하기 위한 방법으로 Google이 개발함)