엘리
HTTPS는 HTTP에 보안 기능을 추가한 것입니다.
HTTP는 데이터를 평문 형태로 주고받습니다.
이때 네트워크상에서 제 3자가 요청 데이터를 열어볼 수 있는데, 이때 사용자의 민감 정보가 들어가 있을 경우 문제가 생깁니다.
따라서 HTTPS는 SSL이나 TLS를 통해 암호화한 데이터를 주고 받으므로써 HTTP의 보안적 문제를 개선했습니다.
HTTPS는 암호화/복호화 과정이 추가되 비교적 느릴 수 있고, CA 기업에게 인증서를 발급받고 유지하기 위한 비용을 지불해야한다는 단점을 가지고 있습니다.
하지만 오늘 날 속도적 차이는 거의 없다고 볼 수 있으며,
민감한 정보를 처리하는게 아니더라도 HTTPS를 적용한다면 구글의 검색 랭킹상에서 가산점을 받을 수 있으며, 사용자들에게 신뢰성을 줄 수 있다는 점에서 단점을 상쇄한다고 생각합니다.
- SSL(Secure Sockets Layer)/TLS(Transport Layer Security): Netscape Communications Corparation에서 웹 서버와 웹 브라우저간의 보안을 위해 만든 프로토콜로 공개키/개인키와 대칭키를 기반으로한다.
- CA(Certificate Authority, 인증 기관): CPS(Certification Practice Statement)에 따라 인증서의 발급, 중지, 갱신 또는 해지가 허용된 주체이다.
- SEO(Search Engine Optimization, 검색 엔진 최적화): 웹사이트가 검색 결과에 더 잘 보이도록 최적화하는 과정이다.