SSL과 HTTPS는 같은 것인가?

https는 웹에서 데이터를 전송할 때 사용되는 통신 프로토콜입니다. SSL은 데이터가 전송될 때 통신 채널을 보호하는 수단입니다. 사이트의 URL이 http가 아닌 https로 되어 있다는 것은 http 통신을 SSL로 암호화하고 있다는 의미입니다. 때문에 SSL과 https는 같은 뜻은 아니지만 항상 함께 사용됩니다.

SSL이란?

자물쇠 이미지. 출처=unsplash

SSL은 Secure Socket Layer의 약자입니다. 온라인 상에서 통신을 암호화하는 기술입니다. 이 기술로 사용자의 소중한 데이터를 보호합니다. 사이트 구축 시 SSL을 사용하기 위해서는 별도의 인증서가 필요합니다.

 

개인정보가 요구되는 사이트는 대부분 이 기술을 활용합니다. 예를 들어 법률, 의료, 결제, 금융, 개인 정보 수집, 사용자 아이디, 비밀번호 등을 활용하는 사이트는 대부분 SSL 사용 대상입니다.

TLS

TLS라는 기술도 있습니다. TLS는 SSL의 업그레이드 버전입니다. 근본적으로 둘은 같은 의미이며, SSL이라는 용어가 좀 더 많이 사용되긴 합니다.

https란?

인터넷 상의 통신 프로토콜 표준은 http(Hypertext Transfer Protocol)입니다. 거의 모든 웹 사이트의 URL이 http(s)://~ 로 구성되어 있습니다. URL은 서버에 보내는 메시지입니다. 서버는 URL에 맞는 결과물을 응답합니다. URL의 맨 앞에는 사용할 통신 프로토콜이 명시되는데 그것이 http인 것입니다.

 

https는 http에 보안의 의미를 담아 secure의 s를 붙인 형태입니다. SSL을 통해 통신을 암호화하는 경우 https 프로토콜을 사용합니다.

https 사용 비중

https 프로토콜은 전체 웹 사이트에서 얼마나 많이 사용될까요? 웹 표준을 개발하는 조직인 W3C의 통계에 따르면 https는 전체 웹사이트의 78.6%가 https를 사용하고 있습니다. 사실상 상용 서비스는 거의 보안 사이트죠.

 

아무래도 보안에 취약한 http보다는 https로 사이트를 구성하는 모양새입니다. 이런 이유로 검색엔진 구글은 https를 사용하는 웹 사이트에 검색 노출의 가산점을 주고 있습니다.