HTTP와 HTTPS의 차이점

HTTP와 HTTPS의 가장 큰 차이점은 보안 소켓 계층의 유무이다. 보안 소켓 계층에 대해서 정리하기 전에 우선 HTTP가 어떤 것인지부터 정리를 해보자.

HTTP란?

Hyper Text Transfer Protocal의 약자로 웹 상에서 클라이언트와 서버가 서로 정보를 주고 받기 위해 만들어진 가장 기본적인 프로토콜이라고 한다. 그렇다면 프로토콜은 무엇인가?

프로토콜이란?

프로토콜이란 컴퓨터 내부에서, 혹은 컴퓨터들 사이에서 데이터를 교환하는 방식을 정의하는 규칙체계이다. 이 HTTP 규칙에 맞게 모든 웹사이트들이 데이터 통신을 주고 받았었다. 그런데 이 HTTP에서도 문제점이 있었는데, 바로 보안에 취약하다는 점이었다. 브라우저와 서버가 데이터가 암호화가 되어 있지 않아, 제 3자가 수정, 삭제, 탈취가 가능했었다. 이러한 문제점을 해결하기 위해 나온 것이 HTTPS이다.

HTTPS란?

간단하게 말해서 HTTP에 보안 기능이 추가된 것이다. HTTPS는 기존 HTTP에 보안 소켓 계층을 적용하여 보안을 향상시킨 프로토콜이다. 그렇다면 이제 보안 소켓 계층에 대해서 정리해보자.

보안 소켓 계층이란?

보안 소켓 계층이란, Secure Sockets Layer의 약자로, 웹사이트와 브라우저 사이에 전송된 데이터를 암호화하여 보안을 유지하는 표준 기술이라고 한다.

정리하자면, HTTPS는 기존 HTTP 프로토콜에 SSL을 적용하여 서버와 클라이언트 사이의 모든 통신 내용을 암호화할 수 있는 프로토콜이라고 생각하면 될 것 같다. 그렇다면 이 HTTPS의 장점은 어떤 것들이 있을까?

HTTPS 장점

1. 보안

앞서 보안에 대해서 언급했듯이, HTTPS로 적용되어져있는 사이트에서는 사용자가 민감한 정보를 제공한다고 해도 암호화가 되어져 있기 때문에, 제 3자가 데이터를 탈취한다고 하더라도 해독을 할 수가 없다.

2. 검색 엔진 품질 향상

만약 운영하는 웹사이트가 전자상거래 기능도 없고 방문자들의 민감한 정보를 다루지도 않는다면, HTTPS로 전환할 필요성을 크게 느끼지 못할 것이다. 하지만 HTTPS의 장점은 보안에만 있는 것은 아니다. 2014년 구글에서 HTTP를 HTTPS로 바꾸라고 권고를 하면서, HTTPS를 적용한 웹사이트에 대해서 검색 순위 결과에 약간의 가산점을 주겠다고 발표를 하였다. 따라서, HTTPS를 적용하면 검색엔진 최적화(SEO)에 있어서 혜택을 볼 수 있다.

이러한 장점들이 있는데 그렇다면 모든 웹사이트에 HTTPS를 사용해도 될까 ?

암호화를 하지 않은 통신에 비해서 암호화 통신은 CPU나 메모리 등 리소스를 더 많이 요구한다. 통신할 때마다 암호화를 하면 추가적인 리소스를 소비하기 때문에 서버 한 대당 처리할 수 있는 리퀘스트의 수가 상대적으로 줄어들게 된다.

하지만 최근에는 하드웨어의 발달로 인해 HTTPS를 사용하더라도 속도 저하가 거의 일어나지 않는다고 한다. 게다가 새로운 표준인 HTTP 2.0 을 함께 사용한다면 오히려 HTTP보다 빠르게 동작한다고 한다. 따라서 과거의 민감한 정보를 다룰 때에만 HTTPS를 사용하는 방식에서 모든 웹 페이지에 HTTPS를 적용하는 방향으로 바뀌고 있다고 한다.

참고