구글SEO에 도움되는 오프페이지 사항, HTTPS(443port)

구글SEO에 도움되는 오프페이지 사항, HTTPS

구글SEO에 영향을 주는 HTTPS

솔직히 말하자면 저는 현재 구글SEO 점수가 낮다고 판단되는 글은 없습니다. 기본적으로 80점은 가볍게 넘기고 90점을 넘기는 글도 종종 작성합니다.

물론 그것들이 우리가 모르는 것들도 아니고 심지어 그대로 하고 있는데도 애드센스 수익이 나아질 기미조차 보이지 않는다면 우리가 무엇인가를 간과했다는 뜻일 것 입니다.

그래서 오늘은 워드프레스에서 설정이 가능한 HTTPS설정에 관하여 말씀드리려 합니다. 아무래도 기술적인 내용이 조금 섞여있으니 다소 어렵다고 느낄수도 있으시겠지만 이번만큼은 그냥 머릿속에 코딩하시는 방법 외에는 딱히 뭐라 드릴 말씀이 없습니다.

인증서? 보안? HTTPS 개요

2 12

HTTP는 기본적으로 클라이언트와 서버사이에서 데이터를 주고받는 통신 프로토콜 입니다. 그러나 HTTP에는 단점이 존재했는데 주고 받는 데이터가 전송될 때 암호화되지 않기 때문에 보안에 취약하다는 것이었습니다.

이러한 문제를 해결하기 위해 중요한 정보를 주고 받을 때 도난당하는 것을 막게 하는 프로토콜이 생성되었습니다. 이를 HTTPS라고 합니다. 기존의 HTTP를 암호화한 버전이 HTTPS가 된 것입니다.

SSL(Secure Socket Layer)이라는 프로토콜을 사용해 주고 받는 정보를 암호화합니다. 이후 SSL은 TLS (Transport Layer Security)로 발전되어 현재는 SSL/TLS라는 단어를 혼용해서 사용하고 있습니다.

보통 웹서버에 “바인드” 시킨다고 하고 다른 표현으로 SSL적용이시킨다고 하는데 아무튼 부르는 명칭은 제각각이라도 이 사항 만큼은 보안적으로 중요하다고만 알고 계시면 좋을 것 같습니다.

이 글에서는 SSL이 왜 중요한지 알아가는 차원에서 작성한 글이지 SSL의 동작방식이나 설정을 논하고자 하는 글은 아니고 그런 내용은 추후에 별도로 작성하도록 하겠습니다.

블로그에 SSL을 적용하는 방법은 티스토리 대비한 워드프레스 블로그 만들기(2/2) – 워드프레스 블로그 구축 및 도메인 등록에 워드프레스에서 SSL 적용 방법을 작성하였으므로 관심있으신 분들은 읽어보시면 도움이 되실 것 같습니다.

SSL에 대한 기술적인 내용은 구글에서 별도로 작성해 둔 것이 있으니 기술적으로 상세하게 알고 싶으시다면 링크로 이동하셔서 보시면 더 좋으실 것 같습니다.

구글과 보안

3 29

웹사이트 구축 또는 생성 시 기본적인 보안조치가 되어있지 않으면 구글에 눈에 들어오지 않습니다. 구글 서치콘솔에 사이트맵을 등록한 것과 별개로 구글이 SEO를 판단하는 근거로 보안사항을 참고합니다.

아무리 글을 열심히 적었고 콘텐츠에 관련하여 토픽과 이슈를 잘 찾았다고 해도 검색결과 첫페이지에 뜨지 않는다면 지금 운영중인 블로그에 보안조치가 제대로 되었는지 확인할 필요가 있습니다.

이건 티스토리나 네이버 블로그는 기본적으로 사이트 자체가 SSL 보안설정이 되어 있으므로 편한 환경에서 글만 제대로 쓴다면 별 탈이 없을 겁니다.

국내에서 네이버나 다음카카오가 보안사고가 난다면 국가적인 재앙이 아닐 수 없거니와 그에 따르는 막심한 피해는 상상하기도 어려운 크기일 것이라고 생각합니다.

돌아와서 저처럼 워드프레스로 블로그를 시작하시는 분들이라면 기본적으로 HTTPS 즉, SSL 설정이 안되어 있습니다.

그래서 이 설정을 반드시 진행하고 다음 단계로 진행해야 여러분의 블로그가 그래도 구글 눈에 들어갈 수 있는 가능성을 0.1%라도 높힐 수 있습니다.

말과 개념이 처음 보는 것이라 어렵게 느껴지실수도 있지만 워드프레스 블로그 설정에서 SSL설정은 최초 1회만 진행되며 그 후로 3개월 마다 자동갱신 되므로 처음에만 잘 하셨다면 블로그를 접을 때 까지 그 메뉴에 들어가는 일은 아마도 없을 겁니다.

물론 저 같이 IT업계에 몸을 담고 있는 사람이라면 이 설정 자체가 그렇게 어렵지는 않고 그냥 널리고 널린 가이드대로만 따라한다면 5분이면 할 수 있지만 처음 보시는 분이라면 조금 어려우 실수 있습니다.

그래도 꼭 하셔야 합니다.

보안되지 않은 웹사이트가 위험한 이유

4 15

SSL보안이 적용되지 않은 사이트의 취약점은 아래의 내용으로 간단히 정리할 수 있습니다.

  • 평문 통신이기에 도청이 가능하다. → 암호화
  • 완전성을 증명할 수 없기 떄문에 변조가 가능하다. → 암호화
  • 통신 상대를 확인하지 않기 때문에 위장이 가능하다. → 인증
    • 의미없는 리퀘스트도 수신하기 때문에 DoS 공격을 당할 수 있다.
    • 통신하고 있는 상대방이 허가된 상대인지 확인할 수 없다.

이런 이유로 인하여 구글에서도 SSL보안 적용을 권고하고 있습니다. 따라서 다소 어려우실 수 있어도 구글SEO를 위해서 블로그에 SSL설정을 잊으시면 안 됩니다.