HTTPS
HTTPS(HyperText Transfer Protocol Secure)는 HTTP에 SSL/TLS 암호화 계층을 추가하여 웹사이트와 사용자 간의 데이터 통신을 보호하는 보안 프로토콜입니다. 주소창에 자물쇠 아이콘이 표시되며, 2014년부터 Google의 공식 랭킹 시그널입니다.
HTTPS(HyperText Transfer Protocol Secure)는 HTTP에 SSL/TLS 암호화 계층을 추가하여 웹사이트와 사용자 간의 데이터 통신을 보호하는 보안 프로토콜입니다. 주소창에 자물쇠 아이콘이 표시되며, 2014년부터 Google의 공식 랭킹 시그널입니다.
왜 중요한가
Google은 2014년 HTTPS를 검색 순위 요소로 공식 채택했습니다. 현재는 대부분의 웹사이트가 HTTPS를 사용하므로, HTTPS가 있다고 순위가 올라가기보다 없으면 불이익을 받는 형태입니다. Chrome은 2026년부터 'HTTPS-by-default' 정책을 시행하여, HTTP 사이트 접속 시 경고를 표시합니다. HTTPS가 없는 사이트는 사용자 신뢰를 잃고 이탈률이 높아질 수밖에 없습니다.
HTTPS, SSL, TLS의 관계
- HTTP: 웹 데이터 전송 프로토콜 (암호화 없음)
- SSL (Secure Sockets Layer): 암호화 프로토콜의 원조. 현재는 사용 중단
- TLS (Transport Layer Security): SSL을 대체하는 최신 암호화 프로토콜
- HTTPS: HTTP + TLS 암호화 = 보안 통신
실무에서는 여전히 'SSL 인증서'라는 표현을 쓰지만, 실제로는 TLS가 작동합니다. HTTPS는 이 암호화 계층 위에서 동작하는 프로토콜입니다.
HTTPS가 보호하는 것
- 데이터 암호화: 사용자가 입력한 폼 데이터, 로그인 정보, 결제 정보 등이 전송 중 도청되지 않습니다
- 데이터 무결성: 전송 중 데이터가 변조되지 않음을 보장합니다
- 서버 인증: SSL/TLS 인증서를 통해 사용자가 접속한 사이트가 진짜인지 확인합니다
SEO에 미치는 영향
랭킹 시그널: Google이 확인한 공식 랭킹 요소입니다. 다른 조건이 동일하면 HTTPS 사이트가 HTTP보다 우선합니다.
크롤링과 참조 데이터: HTTPS 사이트에서 HTTP 사이트로 이동할 때 리퍼러(referrer) 정보가 전달되지 않아 트래픽 분석이 어려워집니다.
사용자 신뢰: Chrome, Safari 등 주요 브라우저가 HTTP 사이트에 "주의 요함" 경고를 표시하여 방문자 이탈을 유발합니다.
HTTPS 적용 방법
- 호스팅 제공업체 또는 인증 기관(CA)에서 SSL/TLS 인증서를 발급받습니다
- 웹 서버에 인증서를 설치합니다
- 모든 HTTP URL을 HTTPS로 301 리디렉션합니다
- 내부 링크, canonical 태그, sitemap의 URL을 HTTPS로 업데이트합니다
- Google Search Console에서 HTTPS 버전을 등록합니다
Sources:
- What Is HTTPS & How Does It Work? - Semrush
- What is HTTPS? Everything You Need to Know - Ahrefs
- Google Starts Giving A Ranking Boost To Secure HTTPS/SSL Sites - Search Engine Land
관련 인블로그 게시물
inblog에서 활용하기
inblog는 모든 블로그에 HTTPS를 기본 제공하므로, 사용자가 별도로 SSL 인증서를 발급하거나 설정할 필요가 없습니다. 커스텀 도메인을 연결할 때도 HTTPS가 자동 적용되어, 검색 엔진과 방문자 모두에게 안전한 사이트로 인식됩니다.