HTTPS

HTTPS란?

HTTPS(HyperText Transfer Protocol Secure)는 웹 통신 프로토콜인 HTTP를 TLS(Transport Layer Security) 암호화 계층 위에서 실행하는 프로토콜입니다. 사용자의 브라우저와 웹 서버가 주고받는 모든 자원(HTML, 이미지, 스크립트, 쿠키 등)을 암호화하여, 중간자가 통신 내용을 엿보거나(기밀성) 변조하지(무결성) 못하도록 하고, 접속한 서버가 실제로 해당 도메인의 정당한 서버임을 확인(인증)합니다. 주소창의 자물쇠 아이콘과 https:// 접두사가 이 보안 연결을 나타냅니다.

HTTPS와 SSL/TLS의 구분

두 용어는 자주 혼용되지만 계층이 다릅니다. HTTPS는 애플리케이션 계층의 '프로토콜'이고, SSL/TLS는 그 아래에서 실제 암호화·키 교환·인증을 수행하는 '암호화 계층'입니다. 즉 HTTPS는 HTTP를 TLS 위에 올려 보안을 더한 형태이며, SSL은 TLS의 구버전 명칭입니다.

SEO 영향과 경량 랭킹 신호

구글은 2014년 8월 6일 공식 블로그에서 HTTPS를 검색 랭킹 신호로 사용하기 시작한다고 발표했습니다. 다만 이는 "매우 경량(lightweight)"의 신호로, 전체 검색어의 1% 미만에만 영향을 주며 고품질 콘텐츠 같은 다른 신호보다 가중치가 낮다고 명시했습니다. 발표의 의도는 HTTPS 사이트에 즉각적인 큰 순위 보상을 주는 것이 아니라, 웹 전반의 'HTTPS everywhere' 확산을 장려하는 데 있었습니다. 구글은 시간이 지나면 보안 연결의 비중을 점진적으로 강화할 수 있다고 덧붙였습니다.

전환 시 주의 사항

HTTP에서 HTTPS로 이전할 때는 색인과 순위를 보존하기 위해 다음을 점검해야 합니다.

• 301 리다이렉트: HTTP URL에서 대응하는 HTTPS URL로 영구 리다이렉트를 설정하여 링크 가치와 색인을 이전합니다.
• 혼합 콘텐츠(mixed content): HTTPS 페이지가 HTTP로 불러오는 이미지·스크립트·스타일이 남아 있으면 브라우저가 차단하거나 경고를 띄우므로, 모든 내부 자원을 HTTPS로 통일해야 합니다.
• 크롤링 허용: robots.txt나 noindex 메타 태그로 HTTPS 페이지를 막지 않도록 하여 검색엔진이 정상 색인하게 합니다.
• canonical 태그: rel=canonical을 HTTPS URL로 지정하여 중복 색인을 방지합니다.
• 인증서: 사이트 구조에 맞는 단일 도메인·멀티 도메인·와일드카드 인증서를 선택하고, 구글 권고대로 2048비트 키를 사용합니다.

근거

구글 검색 센트럴 블로그(2014-08-06)는 HTTPS를 랭킹 신호로 도입하면서 그 영향이 "전체 쿼리의 1% 미만"이라고 밝혔으며, 301 리다이렉트·2048비트 키 인증서·크롤링 허용·rel=canonical 사용을 시작 가이드로 제시했습니다. web.dev의 'Why HTTPS matters' 문서는 HTTPS가 사용자와 사이트 간 통신의 변조 방지(무결성)와 도청 방지(기밀성)를 제공하며, 지오로케이션 API·서비스 워커·PWA 등 다수의 현대 웹 기능이 HTTPS를 전제로 동작한다고 설명합니다.

참고·출처

• HTTPS as a ranking signal — Google Search Central Blog (2014-08-06)
• HTTPS as a ranking signal — Google Online Security Blog (2014-08-06)
• Why HTTPS matters — web.dev