HTTPS가 HTTP보다 안전하다면, 왜 모든 사이트가 HTTPS를 쓰지 않을까?

대부분의 개발자라면 HTTP나 HTTPS를 모르지 않을 것이다.  가장 많이 알려진 상식으로는

  • HTTPS가 HTTP보다 안전하다.
  • HTTPS는 HTTP보다 비용(시간, 자원 등)이 많이 든다.
  • 모든 사이트의 모든 연결이 HTTPS를 쓸 필요는 없다.

정도이다.

모두가 궁금해할만한 내용이라 인터넷에는 이와 관련된 다양한 의견과 문답이 있다. 검색해보면 쉽게 나오는데 이 중에서 HTTPS를 최대한 쓰는 것이 좋다는 답이 개인적으로 설득력이 있어 옮겨본다.

전 구글러이자 현 핀터레스트(Pinterest)의 개발자인 제프 넬슨(Jeff Nelson)의 ’10년 전이라면 모르겠지만, 지금은 가능한한 HTTPS를 쓰는 것이 좋다.’라는 답변하고 있다.  그는 자신의 의견에 대한 근거로

  • 암호화된 연결은 ISP나 정부의 추적 가능성이나, 멜웨어(malware)나 스푸핑(spoofing) 가능성을 낮춘다.
  • 256 bit 암호화는 cpu에게 큰 부담이 아니며, SSL 협상으로 지연되는 시간은 ~500ms 정도다.

등을 열거했다.   더 자세한 내용은 참고를 확인하자.

참고

댓글 달기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

이 사이트는 스팸을 줄이는 아키스밋을 사용합니다. 댓글이 어떻게 처리되는지 알아보십시오.