웹에서 더 많은 HTTPS를 살펴보세요

2016년 11월 4일 금요일

Google 보안 블로그에 교차 게시된 도움말입니다.

보안은 항상 웹에서 필수적인 부분이었지만, 사이트 이전으로 인한 어려움으로 인해 몇 년 동안 HTTPS 채택이 쉽지 않았습니다. 모두를 위한 더 안전한 웹을 만들기 위해 Google에서는 온라인 생태계 전반의 많은 다른 많은 주체들과 함께 문제를 더 잘 이해하고 해결하기 위해 노력했으며, 이를 통해 실질적인 변화를 일으켰습니다. 언제 어디서나 HTTPS가 사용되는 웹은 이제 먼 미래의 이야기가 아니며 보안 탐색이 Chrome 사용자를 위한 표준이 되어가는 지금, 우리 곁에서 일어나는 이야기입니다.

오늘 투명성 보고서의 HTTPS 보고서 카드에 새로운 섹션이 추가됩니다. 이 섹션은 시간의 경과에 따라 HTTPS 사용량이 어떻게 증가했는지에 대한 데이터를 표시합니다. 로드되는 페이지의 절반 이상과 Chrome 데스크톱 사용자가 소비하는 시간 중 3분의 2는 HTTPS를 통해 발생하고 있으며, 이러한 측정항목은 앞으로도 계속해서 강력한 상승세를 보일 것으로 예상됩니다.

웹 환경의 나머지 부분이 HTTPS로 전환되고 있는 지금, Google은 HTTPS를 통해 강력한 보안 이상의 비즈니스 이점을 제공하고 HTTPS로의 이전에 골머리를 앓지 않아도 되는 환경을 마련할 수 있도록 계속 노력할 것입니다. HTTPS는 현재 웹에서 제공할 수 있는 최고의 성능을 보여줍니다. 또한 사이트 이전의 장점이라고 할 수 있는 강력한 기능도 사용할 수 있습니다. 여기에는 서비스팀(오프라인 지원)과 웹 푸시 알림과 같은 새로운 기능뿐 아니라 신용카드 자동 완성, HTML5 geolocation API 등 안전하지 않은 HTTP를 통해 사용하기에는 너무도 강력한 기존의 기능이 포함됩니다. 모든 주요 사이트 이전과 마찬가지로 사이트 소유자가 HTTPS로 이전할 때 검색 순위도 원활하게 이전되도록 취해야 할 단계가 있습니다. 이를 돕기 위해 Google에서는 올바른 사이트 전환을 위한 FAQ를 게시했으며, 웹 기본 사항 가이드를 지속적으로 개선할 예정입니다.

많은 사이트가 검색 순위 및 트래픽에 거의 영향을 주지 않으면서도 전환을 성공적으로 마쳤습니다. 대규모 소매 사이트인 Wayfair의 마케팅 검색엔진 최적화 책임자인 브라이언 우드는 다음과 같이 말했습니다. "우리는 Google 순위나 Google 자연 검색 트래픽에 큰 영향을 미치지 않고도 Wayfair.com을 HTTPS로 이전했습니다. 모든 Wayfair 사이트가 이제 완전히 HTTPS로 전환되었음을 알리게 되어 기쁩니다." 대형 기술 뉴스 사이트인 CNET도 비슷한 경험을 했습니다. CNET의 엔지니어링 및 기술 부문 부사장인 존 셔우드는 다음과 같이 말했습니다. "지난달에 CNET.com의 HTTPS 이전이 성공적으로 완료되었으며 이전 후에도 Google 순위 또는 Google 자연 검색 트래픽에는 변화가 없었습니다."

광고가 있는 사이트의 소유자 역시 대규모 사이트 이전을 진행할 때 광고 실적과 수익을 주의 깊게 모니터링해야 합니다. 지난 3년 동안 Google 광고 트래픽 중 HTTPS를 통해 게재된 광고의 트래픽이 급격히 증가했습니다. 애드워즈, 애드센스, DoubleClick Ad Exchange 등 Google 출처에서 비롯된 모든 광고는 항상 HTTPS를 지원합니다. 그러나 직접 판매되는 광고(예: DoubleClick for Publishers를 통한 광고)의 경우 HTTPS 친화적인 디자인으로 바꿔야 합니다. 즉, HTTPS로 이전한 후에도 사이트에 게재되는 광고 중에서 Google이 출처인 광고는 아무런 변화도 없는 것입니다. 많은 게시 파트너가 HTTPS로의 이전을 성공적으로 마친 후 이를 확인했습니다. Washington Post의 프로그래매틱 광고 부문 이사인 제이슨 톨러스트럽은 "SSL로 전환한 후에도 AdX 수익에는 큰 영향이 없었습니다"라고 말합니다.

HTTPS로의 이전이 한층 더 간단해짐에 따라 Google은 '안전이 기본'인 웹을 만들기 위해 계속 노력할 것입니다. 망설이지 말고 지금 바로 HTTPS 이전 계획을 세워 보세요.

게시자: 애드리안 포터 펠트, 에밀리 쉐처, Chrome 보안팀