그 동안 불편하셨죠?
http:// 시절에는 [안전하지 않음] 이라는 메시지가 뜨고 이를 무시한다고 해야 페이지가 열렸습니다.
작은 박물관이다보니 그동안 불편한대로 써 왔는데 이제 TLS/SSL 보안 계층을 추가하여 https 접속이 됩니다.
무엇이 달라지는지 아시는 분께는 대단한 일도 아니고 이제서 그런 작업을 했다고 핀잔을 주시겠지만
잘 모르시는 분을 위해서 차이를 설명드리는 페이지를 만들었습니다.
| 웹사이트에 SSL (Secure Sockets Layer) 보안 인증서가 적용되면 사용자와 서버간 통신을 암호화하여 전송됨으로써 홈페이지 이용시 데이터 위조와 변조를 방지할 수 있고 정보 교환이 안전해집니다. 그리고 검색엔진 최적화(SEO) 혜택이 주어지는데 검색엔진에서 우선순위가 부여됩니다. 그러한 결과로 사이트의 신뢰도가 향상됩니다. |
HTTP와 HTTPS의 차이는 “웹 브라우저와 웹 서버가 데이터를 주고받는 방식이 암호화되어 있느냐”로 설명하면 정확합니다.
HTTP는 데이터를 평문에 가깝게 주고받는 통신 방식입니다. 예를 들어 사용자가 로그인 아이디, 비밀번호, 결제 정보, 검색어 등을 보내면 중간 네트워크에서 누군가가 그 내용을 엿볼 가능성이 있습니다.
HTTPS는 HTTP에 TLS/SSL 보안 계층을 추가한 방식입니다. 즉, 웹사이트와 사용자의 브라우저 사이에 오가는 데이터를 암호화하고, 접속한 서버가 진짜 해당 사이트인지 확인합니다.
정리하면 이렇게 말할 수 있습니다.
HTTP는 웹 데이터를 주고받는 기본 통신 규칙이고, HTTPS는 그 HTTP 통신을 암호화하고 인증해서 더 안전하게 만든 방식입니다.
HTTPS로 바뀌면 얻는 이득은 크게 세 가지입니다.
첫째, 암호화입니다. 사용자가 입력한 비밀번호, 개인정보, 결제 정보 같은 데이터가 중간에서 탈취되더라도 내용을 쉽게 읽을 수 없습니다.
둘째, 인증입니다. 사용자가 접속한 사이트가 진짜 사이트인지 확인할 수 있습니다. 예를 들어 사용자가 은행 사이트에 접속했다고 생각했는데 사실은 가짜 서버라면 큰 문제가 되는데, HTTPS는 인증서를 통해 이런 위험을 줄입니다.
셋째, 무결성입니다. 데이터가 이동하는 중간에 누군가가 내용을 몰래 바꾸는 것을 막는 데 도움이 됩니다. 예를 들어 사용자가 받은 웹페이지 내용이나 다운로드 링크가 중간에서 변조되는 위험을 줄입니다.
실무적으로는 추가 이득도 있습니다. 최신 브라우저는 HTTP 사이트를 “안전하지 않음”으로 표시하는 경우가 많고, HTTPS는 사용자 신뢰도에도 중요합니다. 또한 검색엔진 최적화, 최신 웹 기능 사용, 로그인·결제·API 통신 등에서도 HTTPS가 사실상 기본 요구사항처럼 쓰입니다.
비유하면 이렇게 설명할 수 있습니다.
HTTP는 엽서처럼 내용을 볼 수 있는 상태로 보내는 것이고, HTTPS는 봉투에 넣고 봉인한 편지처럼 보내는 것입니다. 게다가 그 봉투가 진짜 받을 사람에게 가는지도 확인합니다.
다만 HTTPS가 모든 보안을 해결하는 것은 아닙니다. 사이트 자체가 악성 사이트일 수도 있고, 서버가 해킹될 수도 있으며, 사용자가 피싱 사이트에 직접 정보를 입력하면 여전히 위험합니다. HTTPS는 “통신 구간을 안전하게 만드는 기술”이라고 보는 것이 가장 정확합니다.