2014년 8월 7일 목요일
Google은 보안을 가장 중요하게 여기며, Google 서비스에 기본적으로 강력한 HTTPS 암호화와 같은 업계 최고 수준의 보안 기술을 사용하기 위해 많은 투자를 하고 있습니다. 그러므로 Google 검색, Gmail, Google Drive 등의 사용자가 Google과 연결할 때 보안 연결이 자동으로 사용됩니다.
Google은 자체 제품 외에도 더 넓은 범위에서 인터넷을 더 안전하게 만들기 위해 노력하고 있습니다. 사용자가 Google을 통해 액세스하는 웹사이트가 안전한지 확인하는 일이 이러한 노력의 큰 부분을 차지합니다. 예를 들어 Google에서는 웹마스터가 사이트의 보안 침해를 방지하고 해결할 수 있도록 리소스를 만들었습니다.
Google은 여기서 더 나아가고자 하며, 이에 따라 몇 달 전 열린 Google I/O를 통해 웹에서 HTTPS everywhere를 사용하도록 요청했습니다.
웹사이트에 HTTPS(HTTP over TLS 또는 전송 계층 보안이라고도 함)를 채택하는 웹마스터가 점점 늘어나는 것 역시 고무적인 현상입니다.
이러한 이유로 Google에서는 지난 몇 달 동안 사이트가 검색 순위 결정 알고리즘에 반영될 신호로 암호화된 보안 연결을 사용하는지를 고려하여 테스트를 실행했습니다. 결과는 긍정적이었으며, 이에 따라 HTTPS를 순위 결정 신호로 사용하려고 합니다. 현재 HTTPS는 전 세계 검색어의 1% 미만에 영향을 미치고 고품질 콘텐츠와 같은 다른 신호보다 가중치가 적은 매우 사소한 신호에 불과하지만, Google에서는 웹마스터에게 HTTPS로 전환할 시간을 제공하고 있으며 시간이 지남에 따라 HTTPS의 가중치를 늘릴 수 있습니다. Google은 웹에서 모든 사용자를 안전하게 보호하기 위해 모든 웹사이트 소유자가 HTTP에서 HTTPS로 전환하도록 권장하고자 하기 때문입니다.
앞으로 몇 주 이내에 더 쉽게 TLS를 채택하고 일반적인 실수를 방지하는 데 도움이 되는 자세한 권장사항(현재는 이 문서 참고)을 게시할 예정입니다. 시작하기 전에 다음 기본 도움말을 참고하세요.
- 단일, 다중 도메인 또는 와일드 카드 인증서 등 필요한 인증서 종류를 결정합니다.
- 2,048비트 키 인증서를 사용합니다.
- 같은 보안 도메인에 있는 리소스에 상대 URL을 사용합니다.
- 다른 모든 도메인에 프로토콜 상대 URL을 사용합니다.
- 사이트 이전 도움말에서 웹사이트 주소 변경 방법에 관한 자세한 가이드라인을 참고합니다.
- robots.txt를 사용하여 HTTPS 사이트의 크롤링을 차단하지 않도록 합니다.
-
가능한 경우 검색엔진에서 페이지의 색인을 생성하도록 허용합니다.
noindexrobotsmeta태그는 사용하지 마세요.
웹사이트가 이미 HTTPS로 제공되고 있다면 Qualys Lab 도구를 사용하여 보안 수준과 구성을 테스트할 수 있습니다. TLS와 사이트의 성능이 우려되는 경우 TLS 속도가 빠르나요?를 참고하세요. 궁금한 점이나 우려사항이 있으면 웹마스터 도움말 포럼에 글을 올려주시면 됩니다.
앞으로 HTTPS를 사용하는 웹사이트 수가 더 늘어나기를 바랍니다. 웹 보안 강화에 동참해 주세요.