HTTPS 및 SSL이 SEO에서 중요한 이유

    블로그를 하면서 SERP 요소부터 JavaScript까지 신경 써야 할 부분도 많다.

    하지만, 검색엔진 최적화에서 또 하나 중요한 부분은 바로 보안 문제이다.

    많은 SEO 전문가가 블로그 및 웹사이트를 운영하면서 보안에 대해서 강조하고 있다.

    이 글을 통해, HTTPS 및 SSL이 SEO에서 중요한 이유에 대해서 알아보자.

     


     

    작가 소개

     


     

     

    HTTPS 및 SSL이 SEO에서 중요한 이유 대표 이미지
    휴대폰에서 본 보안의 모습

    HTTPS 및 SSL이 SEO에서 중요한 이유

    구글 장기 목표는?

    SEO 커뮤니티는 구글 HTTPS를 순위 신호로 발표한 다음에, 보안에 대해서 더 관심을 가지게 되었다.

    모든 SEO는 순위 지정을 위해 HTTP에서 HTTPS로 이동하도록 권고했지만 꼭 그래야 한다는 보장은 아니었다.

    그럼 구글은 왜 이렇게 말했을까?

    한마디로 사람들의 주의를 끌기 위함이다.

    구글은 장기적인 목표는 사용자를 위해 웹을 보다 안전하게 만들고 사용자를 보호하는 것이 목적이었다.

    구글이 사용자에게 가장 안전하고 양질의 결과를 제공하는 것을 목표로 했기 때문이다.

    SSL 인증서가 있다고 해서 안전한 웹사이트인 것은 아니지만, 유럽 GDPR 규정으로 인해 사이버 보안에 대한 중요성은 더욱 대두되고 있다.

     

    SSL 인증서 작동 방식 이해

    사용자가 웹 사이트를 탐색할 때 웹 사이트는 브라우저에 인증서를 제공한다.

    그런 다음 브라우저는 웹 사이트에서 제공한 인증서를 확인한다.

    • 액세스 중인 도메인과 동일한 도메인에 대해 유효하다.
    • 신뢰할 수 있는 기관에서 발급했다.
    • 유효하고 만료일이 지나지 않았다.

    사용자의 브라우저가 SSL 인증의 유효성을 확인하면 연결이 계속 안전하게 유지된다.

    그렇지 않은 경우 브라우저에 안전하지 않음 경고나 사이트에 대한 액세스 거부가 뜬다.

    그렇다면 HTTPS는 웹사이트를 어느 정도 보호할까?

     

    전송 중 암호화 / 저장 시 암호화

    HTTPS는 전송 중 암화를 제공한다.

    이는 브라우저와 웹사이트 서버 간의 데이터 및 통신이 암호화된 형식으로 되어 있다.

    이러한 데이터 패킷이 가로채더라도 읽거나 변조할 수 없음을 의미한다.

    그러나 브라우저가 데이터를 받으면 암호를 해독하고 서버가 데이터를 받으면 암호도 해독되므로 문제가 있다.

    SSL은 저장 시 암호화를 제공하지 않는다.

    주요 해킹 및 데이터 침해의 대부분은 암호화되지 않은 데이터베이스에 대한 액세스 권한을 얻은 결과 발생한 것이다.

    HTTPS 기술은 데이터가 데이터베이스에 안전하게 도착한다는 것을 의미하지만 안전하게 저장되지 않는다.

     

    SSL도 취약할 수 있다

    대부분 기술과 마찬가지로 SSL은 계속 진화하고 업데이트되고 있다.

    많은 수의 현재 SSL 구현 및 구성이 올바르지 않아 공격에 취약하다.

    기술이 발전함에 따라 모든 웹사이트가 함께 진행되는 것은 아니며 많은 웹사이트가 최신 SSL 인증서를 사용함에도 불구하고 이전 프로토콜을 지원한다.

    잠재적인 공격에 취약하다.

     

    체크아웃/로그인 페이지의 HTTPS는 잘못된 보안이다

    오랫동안 많은 전자 상거래 비즈니스는 체크아웃 페이지 또는 사용자 로그인 페이지에서만 HTTPS를 유지했다.

    그리고 다른 페이지에서는 HTTP를 실행했다.

    웹 사이트에 로그인하면 서버가 쿠키를 다시 보내므로 사이트에 계속 로그인 및 로그아웃 할 필요가 없다.

    문제는 HTTP에서 웹사이트를 계속 탐색할 때 보안되지 않은 연결을 통해 동일한 인증 쿠키가 전송 및 수신된다.

    공격자가 쿠키를 가로채서 훔친 다음 나중에 사용자를 가장할 수 있다는 것이다.

     

    오늘 내용을 정리하면 아래와 같다.

    1. 구글 장기 목표는 보안성을 높이는 것이다.
    2. SSL 또한 위험할 수 있다.
    3. HTTPS를 넘어 좀 더 보완을 강구하는 방향을 추구해야 할 것이다.

     


     

    결론

    SSL이 올바르게 구현될 경우 사용자의 브라우저와 웹 사이트 서버 간에 전송되는 사용자 데이터를 보호하는 데 필수적이다.

    전체 적용 범위를 위해 웹 사이트는 프로토콜 및 쿠키 하이재킹으로부터 보호하는 것이 중요하다.

    HTTPS가 안전하다는 말은 거짓은 아니지만 엄밀히 말하면 사실도 아니다.

    특히 웹 크롤러 관점에서 식별할 수 있는 가장 쉬운 보안 기능 중 하나인 사이버 보안 중 하나이다.

    구글이 추후 웹 크롤러에 수동 스캐닝 요소를 잠재적으로 추가하고 웹사이트 보안의 다양한 측면을 SEO 순위 요소로 고려하는 것에 대해 쓴 적이 있다.

    우리는 이에 따라 웹사이트 및 사용자를 보호하고 GDPR을 준수하기 위해 HTTPS보다 더 많은 조치를 취해야 할 것이다.

    <참조: HTTPS & SSL Does Not Mean You Have a Secure Website>

     

    더 알아보기

    티스토리 댓글 작성하기

    자바스크립트를 허용해주세요.
    [ 자바스크립트 활성화 방법 ]
    from Mohon Aktifkan Javascript!