“https 설정을 안하게 되면, SEO 적으로 불리한 사실 알고 계신가요?”
이번 글에선 웹 사이트 보안 기능 의 기본 단계, ssl 인증서 에 대해 알아 보겠습니다.
이번 글을 읽으시면, 초보자도 이해할 수 있게끔 웹 서버 http 와 https의 차이점, 리다이렉트, 설정 방법 등 전반적인 이해를 도와 드리겠습니다.
http 란?
http는 hypertext transfer protocol 의 약어로 웹사이트와 서버 간 정보를 주고 받는 방법을 뜻하며, 한국어로 해석 하게 되면 하이퍼 텍스트 전송 규약이라고 할 수 있습니다.
하이퍼 텍스트라는 단어는 쉽게 말해, 웹페이지를 이루는 글, 이미지, 동영상, 링크 등으로 이루어져 있으며 이를 누르면 다른 페이지 및 웹사이트로 이동하게 되는 것을 뜻합니다.
이렇게 https 를 통해 서버와 브라우저 사이에 안전하게 데이터를 주고받을 수 있습니다. 하지만 이는 암호화 되지 않아 중간에서 정보를 가로챌 수 있게 됩니다. 예를 들어, 결제창, 개인정보가 담긴 페이지가 이런 http로 되어있어 이런 문제점이 대두 되곤 했습니다.
https 란?
https 는 hypertext transfer protocol Secure의 약어로 사용자가 사이트에 제공하는 정보를 주고 받는 방법에 보안이 되어있는 것으로 해석하게 되면, 안전한 http 통신 전송 규약으로 정의할 수 있습니다.
https는 데이터를 암호화 하며, SSL(Secure Sockets Layer) 또는 TLS(Transport Layer Security)를 사용해 정보를 전송하게 되며, 웹 사이트 정보가 해킹 되어 유출 되더라도, 원래의 데이터를 복원할 수 없게 되어 보안이 http에 비해 유리합니다.
http https 의 차이점
http 와 https 의 차이점은 간단하게 ‘보안’이 적용 되어있나, 안 되어있나 차이 입니다. https 는 사용하는 웹사이트는 정보를 보호할 수 있습니다.
http 와 https 의 SEO 상관관계
그리고 크롬 68 업데이트가 출시되는 오늘부터 크롬은 모든 HTTP 사이트를 ‘주의 요함’으로 표시할 예정입니다.
출처 : 구글 한국 블로그
많은 분들이 관심 가지는 부분입니다. 대부분의 검색 사용자는 검색을 할때, 구글 네이버와 같은 검색 엔진을 사용 할 겁니다. 예전부터 구글은 https 사용을 권장 해왔으며 2018년 부터는 ‘안전하지 않음’ 을 넘어 이제는 http를 사용하는 웹페이지는 ‘주의 요함’ 이라는 문구를 보여줍니다.
구글에 의하면 크롬 트래픽 68% 이상이 https를 통하여 업로드 되고, 100대 사이트 중 81개의 사이트가 https가 적용 되어있다고 합니다. 이처럼 꾸준하게 보안에 대해 구글은 http를 사용하지 않는 웹사이트를 퇴출하다 싶히 하고 있습니다.
https는 SEO적으로 좋다는 것보단, 필수라고 말씀 드릴 수 있네요. 이와 응용해서 키워드의 경쟁도를 파악할 때 구글 상위 노출된 웹페이지 중 http가 존재하면, 그 키워드는 경쟁이 낮구나 라는걸 유추합니다.
https 보안 확인 방법 : ssl 인증서
https를 사용을 하고있는지 확인하는 방법은 간단합니다. 인터넷 창을 더블 클릭하면, http 가 표시되며 https가 적용되어 있으면 자물쇠 그림이 표시될 것입니다.(크롬 기준)
http에서 https 호출
http 에서 https 호출 하는것에 대해 알아보겠습니다. 먼저 ‘호출’이라는 개념에 대해서 이해를 하셔야 합니다. 호출은 웹사이트에서 다른 웹사이트로의 연결을 뜻하는 것입니다.
예를 들어 http로 이루어진 어떤 웹사이트에서 https 로 호출을 하는 경우, 중간에서 정보를 가로챌 수 있는 위험은 줄어들지만, 처음 호출을 한 웹사이트가 http 로 보안이 취약하기 때문에 여전히 문제가 될 수 있습니다.
결론적으로, 웹 운영자는 보안을 위해 https 를 기본으로 사용하는 것이 좋습니다.
http에서 https 리다이렉트
http 와 https 의 리다이렉트 하는 것에 대해 알아보겠습니다. 리다이렉트란 간단하게 사용자가 어떤 웹사이트에 접속하면, 다른 웹사이트 및 웹페이지로 자동으로 이동하는 것을 의미합니다.
웹사이트를 http에서 https로 변경하게 되는 경우 검색 엔진은 그것을 전혀 다른 URL로 인식합니다. 예를 들어 http://abc.com/blog 라는 URL을 홍보하기 위해 다른 커뮤니티에 글을 작성하여 백링크를 남겼습니다. 이를 https로 변경하게 될 경우 404 에러가 뜨며, 존재하지 않는 페이지라고 뜰 것입니다.
이는 웹서버의 설정을 통해 변경 가능하며, 대표적으로 Apache나 Nginx와 같은 곳에서 리다이렉트를 설정하면 됩니다. 이렇게 되면 별도의 작업이 필요하지 않게됩니다. 그렇게 되면 http://abc.com/blog 라는 하이퍼 링크를 클릭하게 되면 자동으로 https://abc.com/blog로 이동하게 되는 것입니다.
위와 같은 방법은 아래에서 다루겠습니다.
9. http에서 https로 변환하는 방법
웹사이트를 http에서 https로 변환하는 방법을 설명 드리겠습니다.
- SSL/TLS 인증서 발급받기: 먼저 SSL이나 TLS 인증서를 발급받아야 합니다. 주로 SSL 인증서를 사용하며, 여러 인증 기관에서 발급받을 수 있지만, 호스팅 서버에서 이를 지원해줍니다. 여러 서버가 있기에 대표적으로 고객센터에 문의를 하여 쉽게 발급을 받을 수 있습니다.
- 인증서 설치: 발급받은 인증서를 웹서버에 설치합니다. 호스팅 서버에서 인증서를 발급 받게 되면 이와 연결되어 인증서 설치가 됩니다. ssl 은 서버와 브라우저 사이에 안전하게 암호화된 연결을 만들 수 있게 도와주고 서버 브라우저가 https 적용이 되게끔 해주는 것입니다.
- 리다이렉트 설정: 앞서 설명한대로, 사용자가 http로 접속했을 때 자동으로 https로 이동하도록 리다이렉트를 설정합니다.
- 웹사이트 내 링크 확인: 웹사이트 내의 모든 링크가 https를 사용하도록 확인하고, 필요한 경우 수정합니다.
- 검색 엔진에 사이트 변경: 검색 엔진 (구글 서치콘솔) 에서는 http 와 https를 구분하여 검색 등록을 하셔야 합니다. 웹사이트가 https로 변경 되었으면, https://를 사용하여 검색 등록을 다시 하셔야합니다.
http 에서 https로 리다이렉트 하는방법
리다이렉트를 하는 방법은 많지만 국내의 대부분 웹 호스팅에서 제공하는 Apache 서버의 .htaccess를 사용하여 설명 드리겠습니다.
htaccess 파일은 주로 루트 디렉토리에 존재하며, 존재하지 않을 시 메모장을 통해 만들어 사용하시면 됩니다. 이때 파일 이름은 htaccess로 되어 있어야 합니다. CPanel이나 FTP를 통해 루트 디렉토리를 찾습니다. htaccess에서 아래와 같은 코드를 추가해준 후 업로드 해주면 됩니다.
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://example.com/$1 [L,R=301]
여기서 RewriteEngine On 은 Rewrite 기능을 활성화 하는 것을 의미합니다.
RewriteCond %{HTTPS} off 는 http 연결을 감지하게 되면 아래에 있는 명령을 수행하는 것입니다.
RewriteRule ^(.*)$ https://example.com/$1 [L,R=301] 는 301(영구 이동)을 사용하여 http를 https로 리디렉션 하는 것입니다.
쉽게 말해, 위의 코드를 복사한 후, example.com 부분을 내 웹사이트 URL로 변경 후 htaccess 파일에 추가해주면 됩니다.
워드프레스를 사용하는 경우 Really Simple SSL 플러그인을 설치 후 활성화 하게되면 위의 작업이 한번에 됩니다.
이번 글에선 http https에 관하여 총 정리하고 http에서 https로 변환하는 방법에 대해 정리해보았습니다. https는 검색 엔진 최적화에서 기본적인 부분이기에 확인 후 안되어 있다면 ssl 인증서 를 통해 https로 설정해주시길 바랍니다.
긴 글 읽어주셔서 감사합니다. 🙂
관련글 : 구글 상위노출 10가지 방법, 1페이지에 랭크 되고 싶은 분만 보세요