인터넷 통신 규약 HTTP, 보안 기능 추가
HTTPS의 경우 구글 노출에 유리

Tag
#HTTP #통신 #IT #HTTPS #보안 #암호 #인증서
출처: 우지와이

[문화뉴스 MHN 김종민 기자] 웹사이트 앞에 붙는 문자가 http가 아닌 https로 변하고 있다. 

이는 지난 2014년부터 시작된 변화로, 구글에서는 HTTP를 HTTPS로 바꾸라고 권고한데서 연유한다. 그전까지는 전자상거래 페이지가 있는 웹사이트에서만 HTTP를 HTTPS로 사용했다. 잘 사용하던 HTTP를 갑자기 왜 HTTPS로 바꾸라는 것일까? 'S' 한 글자 붙이는 것이 무슨 차이가 있을까?

 

■ HTTP: 인터넷 통신을 위한 약속

출처: 제이에스피튜터

HTTP는 하이퍼 텍스트 전송 프로토콜의(Hypertext Transfer Protocol)의 약자다. 서로 다른 컴퓨터가 통신으로 연결될 수 있게 하는 프로토콜이라는 의미다. 프로토콜이란, 일종의 약속이다. 우리가 외국인과 대화할 때 한국어로 이야기하면 소통이 안되는 것처럼, 통신을 위해서도 통신 언어 및 약속이 필요하다. 우리가 컴퓨터를 통해 인터넷을 할 수 있는 것도 이 프로토콜 덕분에 가능하다.

하이퍼텍스트는 웹사이트가 서로 연결된 것을 말한다. 한 웹사이트에서 다른 웹사이트로 연결된 형태의 '하이퍼텍스트'를 교환하기 위한 약속이 HTTP다.

HTTP를 만든 것은 WWW, 월드 와이드 웹을 만든 팀 버너스리다. 월드 와이드 웹은 우리가 사용하는 인터넷 공간의 대부분을 차지한다. 버너스리는 웹을 탐색하기 위한 규칙으로 HTTP를 지정했다. 따라서 인터넷 초창기에는 대부분의 웹사이트가 이 HTTP 프로토콜로 통신했다.

한편, HTTP 외에 다른 통신 규약도 있다. 인터넷을 통해 이메일을 보내는 경우, 이메일 전용 프로토콜인 SMTP(Simple Mail Transfer Protocol)을 사용한다. 

 

■ HTTPS: HTTP에 보안 기능 추가

출처: 서팩트

HTTPS는 HTTP에 S라는 글자, 'Secure(보안)'가 붙었다. 인터넷에서는 거의 모든 웹사이트가 HTTP 프로토콜을 사용하지만, 그 중에는 신뢰할 수 없는 위험한 웹사이트도 있기 마련이다. 이러한 웹사이트를 구분하기 위해서 HTTPS가 도입됐다.

HTTPS는 HTTP와 동일한 기능이지만, 인증서를 이용한다. 인증서가 있는 웹사이트만 신뢰할 수 있다고 판단하는 방식이다. 인증서를 검증하는 것은 '웹 브라우저'다. 웹 브라우저란 크롬, 엣지, 파이어폭스, 익스플로러 등 우리가 인터넷을 열 때 사용하는 프로그램을 말한다. 브라우저는 신뢰할 수 있는 사이트의 목록, 즉 인증서를 자체적으로 보유하고 있다. 우리가 탐색하는 웹사이트에서 보내는 정보가 '인증서'를 포함하지 않는 경우, 신뢰할 수 없는 웹사이트로 분류하고 탐색을 통제한다.

인증서 암호화, 출처: 티씨피

브라우저에 인증서가 등록된 기관은 신뢰할 수 있는 기관으로 분류되는데, 이 인증서 정보는 암호화되어 보관되고 통신된다. 암호화에 쓰이는 방식은 '공개키 방식'으로, 쉽게 자물쇠와 열쇠로 비유할 수 있다. 검증에 쓰이는 '진짜' 인증서 정보는 수학적인 방법으로 암호화돼 '키'가 없으면 풀 수 없다. 신뢰할 수 없는 웹사이트나 정보를 노리는 해커는 '키'가 없이 접근하기 때문에 진짜 인증서 정보를 알 수 없고, 등록된 기관이나 브라우저를 운영하는 회사는 키를 갖고 있어 쉽게 자물쇠를 해제할 수 있다. 

다만 아직까지 한국의 많은 웹사이트들은 HTTP 기반의 웹사이트로, 미국을 제외하고는 HTTPS 인증을 받은 기관이 적다.

 

■ HTTPS 사용을 권장하는 이유...마케팅?

구글에서 HTTPS 사용을 권하면서, HTTPS 웹사이트를 사용하는 것이 홍보나 마케팅에도 유리하다. 구글의 검색엔진은 전 세계의 웹사이트를 돌며 정보를 수집하고, 유용한 정보를 구글 검색에서 자주 노출되도록 한다. 이러한 구글의 탐색 기계를 '크롤러'라고 부른다. 구글 크롤러의 눈에 들기 위해서는 정보의 양과 질도 중요하지만, 내용을 신뢰할 수 있는지 여부가 중요하다. 결국 구글이 권유한 HTTPS를 사용할때 더 자주 웹상에서 노출되게 된다.

HTTPS가 권장되는데는 모바일 환경도 한 몫을 거든다. 오늘날 많은 이용자들은 스마트폰으로 웹사이트를 이용한다. 모바일 페이지를 로딩하는데는 HTTP 기반의 AMP(Accelerated Mobile Pages)기술이 적용된다. AMP는 구글이 만든방식으로, 우선순위를 HTTPS로 두고 있다.

안전한 웹사이트가 검색엔진 노출에 최적화된다는 원리를 생각하면, HTTPS로 바뀌는 추세를 이해할 수 있다.

----

HTTP와 HTTPS의 차이는?... 마케팅에 유리한 웹사이트 따로 있어

인터넷 통신 규약 HTTP, 보안 기능 추가
HTTPS의 경우 구글 노출에 유리

주요기사
문화뉴스 청소년 인턴기자 선발... 교육부터 취재까지, 미래 언론인을 위한 도전
'눈물의 여왕' 김지원, 완벽한 캐릭터 소화력...'하이킥'→'나의 해방일지'
윤석열 대통령, 총선 반성과 국정 쇄신 약속... 총선 후속 조치로 소통과 정책 강화에 중점
AI와 창작의 딜레마…기술 혁신과 권리 보호의 균형점 찾기
관련기사
[MHN IT] 가장 인기 많은 프로그래밍 언어는? 자바-파이썬-자바스크립트 비교 분석
[MHN IT] 공인인증서 마침내 폐지...이후 생기는 변화는?
[MHN IT] 4차 산업혁명의 핵심, 에너지 전쟁을 좌우할 차세대 배터리 어떤것이 있나?
[MHN테크] 모바일 시장을 장악한 안드로이드 운영체제...그 기반인 '리눅스'란?
[MHN IT] 상어가 인터넷을 망가트린다? 해저 케이블이란?
'연말정산 안내문으로 위장'…공공기관 사칭 랜섬웨어 기승, 예방책은?
인천 공항 'AI-5G 기지국 도입', 마스크 미착용자-코로나19 유증상자 추적 돕는다
'암 정복에 한 걸음', KAIST-생명공학연구원, 암 유전 지도 3차원으로 구축
[MHN IT] '우리는 늘 답을 찾을 것이다' VPN 우회의 원리, VPN이란?
[MHN IT] 컴퓨터는 어떻게 이렇게 발전했을까? 컴퓨터의 역사, 튜링머신에서 C언어의 등장까지
해킹 방지 위해 '굿 바이', 어도비 플래시 위험성과 플레이어 삭제 방법은?
삼성 갤럭시 S21-버즈 프로 공개...스펙-가격-출시일은?
[MHN IT] 'WIN32'-'WIN64' 차이는? 컴퓨터 부품 아무리 좋아도 '32비트'면 무용지물
 
Tag
#HTTP #통신 #IT #HTTPS #보안 #암호 #인증서
저작권자 © 문화뉴스 무단전재 및 재배포 금지