HTTPS는 항상 필요할까요?

하이퍼텍스트 전송 프로토콜(HTTP)은 아마도 웹에서 가장 널리 퍼진 개발로, 모든 웹사이트가 브라우저에 데이터를 전송하는 데 사용하는 유일한 것입니다. 그 보안 버전인 HTTPS는 전송 계층 보안(TLS)을 사용하여 귀하와 귀하가 탐색하는 웹사이트 간의 통신을 강화하여 개인 정보를 보장합니다.

1990년대 후반부터 인터넷을 사용해왔다면, 2007년 이후 URL에서 “https://”의 보편성이 거의 기하급수적으로 증가했다는 것을 아마도 알게 될 것입니다. HTTPS를 모든 곳에서 사용하는 것이 반드시 좋은 것일까요?

왜 HTTPS인가요?

HTTPS는 서버에 대한 연결을 암호화하여 제3자가 귀하의 통신을 엿볼 수 없도록 작동합니다. 웹사이트가 쿠키(예: 로그인 세션)를 제공하는 경우, 쿠키를 잡는 사람은 자신의 컴퓨터에서 귀하를 대신하여 행동할 수 있으며, 본질적으로 그들을 사기꾼으로 만들 수 있습니다. 연결을 비공개 및 암호화하여 이러한 일이 발생할 가능성을 훨씬 줄입니다.

HTTPS의 역사적 문제는 호스트로서 이를 구현하는 비용이었습니다. 예전에는 더 큰 웹사이트가 처리해야 하는 수천 개의 연결을 암호화할 수 있는 많은 처리 능력이 필요했습니다. HTTPS 웹사이트를 운영하는 데 필요한 금지된 비용(적어도 컴퓨팅 파워 측면에서)은 최근 몇 년 동안 가장 저렴한 CPU조차도 자랑하는 인상적인 속도 덕분에 더 이상 문제가 되지 않습니다.

그럼에도 불구하고 질문이 남습니다: 웹 서버에서 HTTPS를 항상 사용하는 것이 필요할까요?

HTTPS가 필요하지 않은 경우

모든 웹사이트에서 모든 상황에서 HTTPS 사용을 촉진하려는 주요 이니셔티브가 많이 있습니다. 그들은 넓은 붓으로 모든 세계를 암호화의 색조로 칠하고 싶어합니다. 이는 사람들이 모든 상황에서 HTTPS가 필요하다는 인식을 줍니다.

HTTPS가 모든 것에 사용되어야 한다는 생각과 진실은, 항상 그렇듯이, 서로 평행합니다. 진실은 HTTPS가 귀하와 관련된 개인적인 데이터가 교환되는 상황에서만 유용하다는 것입니다. 설명하겠습니다. Facebook에 로그인하거나 밈을 배포하는 데 사용하는 어떤 것이든, 귀하는 사용자 이름과 비밀번호와 같은 개인적인 데이터를 회사의 서버에 전송합니다. 제3자가 이를 엿보지 않으려면 암호화되어야 합니다, 특히 공용 Wi-Fi 허브를 통해 연결할 때는 더욱 그렇습니다.

하지만 귀하에게 자신에 대한 정보를 보내기 위해 존재하는 정적 사이트는 어떨까요? 이러한 종류의 사이트는 요즘에는 다소 드물지만 여전히 존재합니다. 솔직히 그들은 귀하의 보안을 유지하기 위해 HTTPS가 필요하지 않습니다. 그리고 그들이 데이터를 무차별적으로 전송하고 있다면, 그것을 비공식적으로 유지할 필요가 없을 가능성이 높습니다.

어쨌든 HTTPS를 어디에나 사용해야 할까요?

실제로 생산적인 목적 없이 HTTPS를 사용하는 사이트가 많이 있지만, 그 수는 드뭅니다. 대부분의 웹 호스트가 HTTPS를 기본 옵션으로 선택하는 이유는 오늘날 구현하기가 매우 쉽기 때문입니다. 처리 능력 측면에서의 낮은 비용은 거의 감지되지 않을 정도입니다. 일반 시장은 모든 것에 HTTPS를 적용하는 것이 더 쉽고, 그것이 사용되어야 하는지에 대한 논의 없이 “안전한 것이 좋다”는 방식으로 결정했습니다.

HTTPS를 어디에나 사용해야 하는지 여부는 웹이 나아가는 방식을 바꾸지 않을 질문입니다. 이미 수백만 명의 개인이 자발적으로 그 질문에 대한 답을 하고 있으며, 그 대답은 확실한 “예!”인 것 같습니다.

HTTPS가 개인별로 논의되어야 한다고 생각하십니까? 아니면 HTTPS를 사용하는 사이트만 방문하고 싶으신가요? 댓글로 귀하의 이유를 알려주세요!