HTTPS: SSL 인증서를 사용하여 SEO용 HTTP에서 HTTPS로 전환

게시 됨: 2022-02-15

Google은 HTTPS 암호화가 없는 페이지보다 HTTPS 암호화가 있는 페이지를 선호하도록 순위 알고리즘을 변경할 것이라고 공식 발표했습니다.

처음에는 전체 검색 쿼리의 1% 미만에 영향을 미치는 "가벼운" 변경 사항이라고 설명했지만, 이는 향후 변경 사항의 패턴이 강화될 수 있음을 나타낼 수 있으므로 주목해야 할 중요한 변경 사항입니다.

귀하의 사이트에 현재 HTTPS/SSL 암호화 기능이 없거나 이것이 의미하는 바가 확실하지 않다면 계속 읽으십시오. 사이트 보안 업그레이드의 이점을 배울 수 있는 완벽한 시간입니다.

귀하의 사이트가 이미 완전히 암호화되어 있는 경우 처음에는 가볍지만 순위가 크게 상승하는 이점을 편안하게 누릴 수 있습니다.

목차

HTTPS란 무엇입니까?

SSL 인증서 및 혼합 콘텐츠

URL의 시작을 알리는 https:// 및 https:// 접두사에 익숙해야 합니다. HTTP는 "Hyper Text Transfer Protocol"을 나타내고 HTTPS는 "Hyper Text Transfer Protocol Secure"를 나타냅니다.

너무 자세히 설명하지 않아도 HTTP와 HTTPS는 둘 다 두 위치 간의 데이터 전송 수단입니다.

여기서 중요한 것은 두 프로토콜을 구별하는 "S"입니다.

HTTPS 연결은 디지털 SSL(Secure Sockets Layer) 인증서를 사용하여 사용자 세션을 마스킹하거나 암호화합니다.

URL 시작 부분에 "S"가 표시되면 사용자가 SSL 암호화를 사용하는 보안 사이트에 있다는 표시입니다(Firefox 및 Chrome도 잠금을 추가 보안 기호로 표시함).

이 SSL 암호화는 일반적으로 웹사이트 호스트와 인터넷 브라우저 간에 전송되는 데이터를 숨기고 외부 소스에서 해당 데이터를 가로채는 것을 방지하여 작동합니다.

지나치게 단순화된 설명으로, SSL 암호화를 옷을 갈아입는 동안 외부인의 시야를 가리는 커튼으로 생각하십시오.

지금까지 이 암호화를 사용하는 웹사이트는 극히 일부에 불과합니다.

지금까지는 모든 사이트에 중요하지 않았습니다. 전자 상거래 플랫폼 및 은행과 같이 사용자에 대한 중요한 정보를 교환하는 웹 사이트는 항상 HTTPS 암호화를 표준으로 사용했지만 간단한 블로그와 같이 덜 방해가 되는 사이트에서는 해당 수준의 암호화가 필요하지 않음을 발견했습니다.

HTTPS 사이트에 대한 검색 엔진의 선호도가 높다는 Google의 최근 발표로 인해 웹 페이지의 SSL 암호화 마커인 HTTPS가 더 많은 관심을 받고 있습니다.

SSL 암호화는 웹의 특정 사이트에서 매우 중요하며 사이트 에서 SSL 암호화를 활성화하는 것을 아직 고려하지 않았다면 상황을 평가할 때입니다. 사이트에 HTTPS가 필요한지 또는 사이트의 어떤 페이지에 실제로 SSL 암호화가 필요한지 확실하지 않은 경우 이 문서에서 올바른 방향을 알려줄 것입니다.

HTTPS가 중요한 이유

HTTPS는 사용자의 인터넷 브라우저와 웹사이트의 호스트 간에 데이터가 전송되는 방식 때문에 HTTP와 다릅니다.

"S"는 다른 소스 간에 교환되는 정보를 암호화하는 구매 가능한 추가 기능인 SSL 인증서가 있음을 나타냅니다. 암호화가 없으면 외국 사용자가 전송되는 데이터를 보고 자신의 목적을 위해 훔칠 수 있기 때문에 인터넷 사용자 개인 정보 보호에 매우 중요합니다.

간단히 말해서 HTTPS 및 이에 수반되는 SSL 인증서는 데이터를 스크램블링 및 마스킹하여 온라인 사용자의 개인 정보를 보호하기 위해 존재 합니다. 신용 카드 번호 및 기타 개인 데이터와 같은 민감한 정보를 처리하는 사이트는 사용자가 안전하다고 느끼고 데이터 침해 위험을 방지하기 위해 SSL 암호화가 필요합니다.

SEO에 대한 새로운 영향

HTTPS가 이제 검색 알고리즘의 순위 신호라는 Google의 발표를 읽으면 HTTPS의 중요성이 증가할 수 있습니다.

현재로서는 SEO에 대한 영향은 상대적으로 미미합니다. 공식 성명에 따르면 변경 사항은 전체 검색 쿼리의 1%에만 영향을 미칠 것이라고 합니다.

그러나 Google은 천천히 출시하는 것을 좋아하며 새로운 웹 표준에 대한 결정을 내릴 때 그 결정을 고수하는 경향이 있습니다.

SSL 암호화는 당장 순위를 높여주지는 않지만 최소한 중요한 것은 아니지만 Google은 사용자 개인 정보와 전체 사용자를 개선하기 위해 앞으로 몇 달 및 몇 년 동안 SSL 암호화를 사용하는 사이트에 대한 선호도를 높일 것입니다. 온라인 경험.

결국 모든 사이트가 Google 표준을 충족하기 위해 SSL 암호화가 필요하다고 생각하는 것이 합리적이지만 현재로서는 사이트에 SSL 암호화가 필요하지 않은 한 부차적인 우선 순위입니다.

Google은 무엇을 변경하고 있습니까?

Google은 변경 사항을 활용하여 개인 순위를 높일 수 있는 사람들의 수를 줄이기 위해 알고리즘 변경 사항의 세부 정보를 공개하는 것을 항상 좋아하지 않습니다. 그러나 이 경우에는 놀랍게도 열려 있습니다.

SSL 인증서 https 대 http 통계

2014년 8월 6일 Google은 HTTPS를 순위 신호로 사용하는 알고리즘 기능을 테스트하고 구현하고 있음을 공개적으로 밝혔습니다.

위에서 언급했듯이 이 순위 신호는 검색 쿼리의 약 1%에만 영향을 미치므로 고품질 콘텐츠와 같은 다른 요소가 여전히 우선합니다.

그렇다면 구글은 왜 이런 변화를 일으키고 있는 것일까? 간단히 말해서, 그들은 인터넷을 일반 사용자를 위한 보다 안전한 장소로 만들고 싶어합니다.

그들은 본질적으로 새로운 웹 표준을 설정하고 있습니다.

소수의 쿼리에만 영향을 주는 변경 사항을 적용함으로써 Google은 웹마스터가 자신의 속도로 업그레이드할 수 있는 시간을 제공하고 있습니다.

Google은 자신의 철학을 직접 실천하는 기업입니다. 최근 몇 달 동안 그들은 이미 자체 제품의 보안을 강화하기 위한 노력을 기울였습니다.

기본 Google 검색 엔진, Gmail 계정, Google+ 계정 또는 Google과 관련된 모든 것을 사용하는 사람은 누구나 자신의 연결이 안전하다는 것을 알고 안심할 수 있습니다.

Google은 또한 사이트가 해킹된 웹사이트 소유자를 돕기 위한 조치를 취했습니다. Google의 의도는 모든 웹사이트가 유사한 "기본적으로 HTTPS" 방식을 따르도록 하는 것입니다.

내 웹사이트에 중요한가요?

이것은 까다로운 부분입니다. HTTPS는 이미 특정 웹사이트에서 매우 중요합니다 . 일반적으로 돈이나 개인 정보를 다루는 모든 것에는 SSL 인증서가 있어야 사용자를 보호할 수 있습니다.

하지만 대부분의 경우 HTTPS가 필수인지 판단하기가 조금 더 어렵습니다 .

한 가지는 확실합니다. Google은 그들이 말하는 내용을 알고 있습니다. 대부분의 경우, 우리는 그들이 제안하는 새로운 정책에 대해 동의하는 경향이 있습니다. Google에서 HTTPS가 모든 웹사이트에 중요한 기능이라고 결정했다면 그것은 사실이며, 이는 HTTPS가 웹사이트에 중요하다는 것을 의미합니다.

SSL 암호화가 대부분의 방문자에게 직접적인 영향을 미치지 않을 수 있고 당분간 검색 순위에 영향을 미치지 않을 수 있지만 Google이 귀하에게 중요하다고 생각한다면 조만간 그렇게 될 것입니다.

긴급한 질문

머지 않아 그것은 무엇입니까? 1퍼센트는 아주 작은 숫자입니다. SSL 인증서가 없으면 처벌을 받을 가능성이 너무 낮아서 거의 무시할 수 있습니다.

능동적인 유형이거나 새로운 웹사이트를 구축 중이고 앞서가고 싶다면 가능한 한 빨리 SSL 인증서를 선택하십시오. 최신 웹 트렌드를 파악하고 있다는 것을 보여주기 위한 것 외에 다른 이유가 없다면 대규모 작업을 수행하는 경우에도 마찬가지입니다. 그러나 사용자 데이터를 즉시 보호할 필요 없이 중소 규모의 사이트를 운영하고 있고 지금 업그레이드할 마음이 들지 않는다면 걱정하지 마십시오.

대신 검색 엔진 최적화의 더 중요한 요소인 고품질의 정기적으로 게시되는 콘텐츠, 자연스러운 백링크, 소셜 미디어 마케팅에 집중하는 것이 더 가치가 있습니다.

업그레이드해야 할 페이지

SSL 인증서를 구매하면 하나의 전체 도메인에 적용됩니다. 예를 들어, superduperwebsite.com이라는 사이트를 운영하는 경우 SSL 인증서는 superduperwebsite.com/blog, superduperwebsite.com/about-us 또는 일반 superduperwebsite.com과 같은 해당 도메인 내의 모든 페이지를 보호합니다. 따라서 SSL 인증서가 적용되는 도메인 내 페이지를 선택하고 선택하는 것에 대해 걱정할 필요가 없습니다. 그러나 하위 도메인을 사용하는 경우 여러 도메인을 포괄할 수 있는 여러 SSL 인증서 또는 하나의 와일드카드 인증서가 필요합니다.

이제 실제로 SSL 암호화가 필요한 페이지 유형을 살펴보겠습니다. 지금은 SSL 암호화의 새로운 SEO 이점을 무시하고 사용자 보호를 위해 엄격하게 암호화가 필요한 웹 페이지에만 집중하겠습니다. 사이트의 한 페이지에서 사용자 보호를 위해 SSL 암호화가 필요한 경우 전체 도메인에 대한 인증서를 구입해야 합니다.

개인정보를 수집하는 페이지

모든 종류의 개인 정보를 수집하는 웹 사이트의 모든 페이지 또는 팝업 에는 사용자를 보호하기 위해 SSL 암호화가 필요합니다. 예를 들어 웹사이트의 일부에서 사용자가 이름, 주소 및 신용 카드 정보를 입력해야 하는 경우 해당 통신을 암호화하고 싶을 것입니다. 거의 모든 유형의 전자 상거래 플랫폼은 사용자의 안전을 위해 사이트 전체에서 HTTPS 암호화를 요구하지만 요구 사항은 다른 목적을 위해 개인 정보를 수집하는 페이지까지 확장됩니다. 나중에 사용하기 위해 이 데이터를 저장하는 경우 HTTPS 보호와 함께 서버에서 해당 정보를 보호해야 하지만 이는 다른 기사입니다.

로그인이 필요한 페이지

사이트 내의 페이지에서 사용자의 로그인이 필요한 경우 SSL 암호화를 사용하는 것이 좋습니다. 로그인을 위해 사용자 이름과 비밀번호 이외의 개인 정보를 수집할 필요가 없는 온라인 포럼을 운영하더라도 SSL 암호화는 해당 정보가 가로채지 않도록 보호합니다. 사용자가 표준 관행을 어기고 웹에서 동일한 사용자 이름과 암호를 사용하는 경우 보호되지 않은 포럼 로그인 페이지와 같은 무해한 페이지에서 ID 도용에 취약할 수 있습니다.

제3자 결제 프로세스로 연결되는 페이지

전자 상거래 플랫폼이 사용자의 개인 정보를 가져오지 않고 대신 PayPal과 같은 타사 결제 체크아웃으로 연결하는 경우 SSL 인증서가 필요하지 않습니다. 귀하가 연결하는 제3자에 의해 보호됩니다. 그러나 타사 연결 전후에 정보를 수락하는 경우 HTTPS 업그레이드가 필요합니다.

하위 도메인 아래의 페이지

위에서 언급했듯이 웹 사이트에 여러 하위 도메인이 있는 경우 하위 도메인 간의 마스터 역할을 하려면 별도의 SSL 인증서 또는 하나의 "와일드카드" SSL 인증서가 필요합니다. 예를 들어 개인 정보를 수집하는 store.superduperwebsite.com과 같은 전자 상거래 플랫폼과 그러한 정보를 수집하지 않는 원래 superduperwebsite.com의 블로그 확장이 있는 경우 SSL 인증서를 얻을 수 있습니다. 전자 상거래 하위 도메인만 다룹니다. 그러나 일관된 사용자 경험 을 위해 모든 하위 도메인을 포괄하는 인증서를 얻을 수도 있습니다.

우선 순위 설정

너무 흥분하여 전체 웹 사이트에 대한 SSL 인증서를 구입하기 전에 한 발 물러서서 우선 순위를 평가하십시오. 귀하의 사이트가 일종의 개인 정보를 캡처하기 때문에 SSL 인증서를 구매하고 계십니까? 좋은. SSL 인증서를 구매하면 SEO가 크게 향상될 것이라고 생각하여 구매하고 계십니까? 결정을 재평가하고 싶을 수도 있습니다. SEO 캠페인에 돈을 투자하려는 경우 SSL 암호화 기능을 제공하도록 웹사이트를 업그레이드하는 것보다 잘 작성된 콘텐츠와 유기적 링크 구축으로 훨씬 더 나은 결과를 보게 될 것입니다.

시간이 지나면 Google의 표준이 더욱 엄격해지며 사용자가 사이트에 정보를 제공하지 않더라도 HTTPS로 업그레이드하는 것이 가치 있는 투자임을 알게 될 것입니다. 현재 SSL의 문제는 사용자를 얼마나 보호해야 하는지와 얼마나 사전 예방적인지 여부에 달려 있습니다.

HTTP에서 HTTPS로 마이그레이션

HTTPS로 마이그레이션할 준비가 되었다고 가정해 보겠습니다. 당신이 무엇을 하고 있는지 모른다면 걱정하지 마십시오. 당신은 혼자가 아닙니다.

다행히 스위치를 만드는 것은 비교적 쉽습니다. SSL 암호화가 있는지 여부를 모르는 경우 웹사이트를 방문하십시오. URL 표시줄에 "http" 대신 "https"가 표시되면 해당 페이지에 대해 이미 설정되어 있는 것입니다. 그렇지 않은 경우 업그레이드할 때입니다.

SSL 인증서를 얻는 가장 쉬운 방법은 SSL 인증서를 구매하는 것입니다(일반적으로 도메인 등록 기관에서). 모든 사이트는 고유하지만 다음과 같은 기본 팁을 통해 요구 사항을 파악할 수 있습니다.

  • 인증서의 세 가지 주요 유형은 단일 도메인, 다중 도메인 및 와일드카드입니다. 이 유형 중 하나만 필요합니다(운영하는 사이트 유형에 따라 다름)
  • 2048비트 암호화 선택(Google 표준에 따름)
  • 동일한 도메인에 있는 페이지의 경우 상대 URL 사용
  • 다른 모든 도메인의 경우 프로토콜 상대 URL 사용
  • Google에서 새 URL을 볼 수 있도록 하려면 사이트 이동에 대한 가이드를 확인하고 robots.txt 파일을 사용하여 크롤러를 차단하지 마세요.
  • SSL을 구현할 때 모든 콘텐츠(이미지 포함)가 암호화되었는지 확인하십시오. 그렇지 않으면 SEO에 해를 끼칠 수 있는 혼합 콘텐츠 문제가 발생할 수 있습니다.

HTTPS/SSL 암호화는 모든 사람에게 동일한 솔루션을 제공하는 간단한 문제가 아닙니다 . 알고리즘 업데이트는 검색어의 1%에만 영향을 미치기 때문에 귀하의 사이트는 단기간에 영향을 받지 않을 가능성이 높습니다. 또한 일부 사이트는 다른 사이트보다 더 많은 소비자 데이터를 처리하므로 업데이트해야 할 때 회색 영역이 생성됩니다.

그러나 이 변경은 웹을 보다 안전하게 만들기 위한 Google의 결의를 나타냅니다. 그리고 Google은 디지털 세계에서 샷을 부르기 때문에 가능한 한 빨리 그들의 편을 드는 것이 좋습니다. 요컨대, 어떤 결정을 내리든 문제에 대한 단기적인 선택으로 잠을 자지 말고 앞으로 몇 달, 몇 년 동안 암호화에 대한 Google의 입장을 염두에 두십시오.