사이트를 방문했을 때 주소창을 자세히 살펴보면 약간의 차이를 발견할 수 있다. 바로 주소의 시작인 http의 형태인데, 끝에 s의 유무에 따라서 ‘주의’ 또는 ‘자물쇠’ 모양이 표시된다. 크게 관심이 없으면 어떤 차이가 있으며, 어떤 것이 더 좋은지 잘 모르지만 본능적으로 전자는 피하게 되고 자물쇠는 안심하게 된다. 그렇다. http와 https의 유일한 차이는 보안 체계에 있다.
S의 유무는 차이가 클까?
❶ HTTP – 하이퍼텍스트 전송 프로토콜의(Hypertext Transfer Protocol)의 약자이다. 해석하면 인터넷에서 하이퍼텍스트(Hypertext)를 전송(Transfer)하기 위해 사용되는 통식 규약(Protocol)을 말한다. HTTP 서버는 기본 포트인 80번 포트에서 서비스 대기 중이며, 클라이언트가 TCP 80 포트를 사용해 연결하면 서버는 요청에 응답하여 자료를 전송한다. 이때 단순 텍스트를 주고 받기 때문에 전송 신호를 중간에 가로채면 데이터 유출이 발생할 수 있는 위험이 있다. 이를 해결하기 위한 방안이 바로 HTTPS이다.
❷ HTTPS – 하이퍼텍스트 전송 프로토콜 보안(Hypertext Transfer Protocol Secure)의 약자이다. 해석하면 HTTP에 보안 추가된 것이다. 구조와 목적은 똑같다. 차이점은 데이터를 주고 받는 과정에 암화화 작업이 추가된 것이다. 이를 위해 사용하는 것은 SSL이다. 따로 발급을 받아서 서버에 설치를 해야 작동된다. 무료 인증서도 많기 때문에 추가 비용은 발생하지 않는다. 단 보안 작업이 추가된 만큼 서버 사양에 따라서 처리 속도가 떨어질 수 있다.
구글을 비롯한 많은 검색 엔진들이 HTTPS가 적용된 사이트에 더 좋은 최적화 점수를 준다. 따라서 키워드 검색에 있어 우위를 점할 수 있기에 무조건 HTTPS를 사용하는 것이 옳다.