HTTPS는 사용자 브라우저와 웹 서버 사이의 통신을 암호화하는 기술입니다. 사용자가 입력한 로그인 정보, 업로드한 파일, 내려받는 데이터, 페이지 내용이 네트워크 중간에서 쉽게 읽히거나 변조되지 않도록 돕습니다.
HTTP만 사용하는 사이트에서는 같은 네트워크에 있는 공격자나 중간 장비가 통신 내용을 훔쳐보거나 바꿀 수 있습니다. 공용 와이파이, 학교, 카페, 숙박시설, 회사 네트워크처럼 사용자가 네트워크 장비를 직접 통제하지 못하는 환경에서는 특히 중요합니다.
로그인, 결제, 파일 업로드, 관리자 페이지가 있는 웹사이트는 HTTPS가 필수입니다. 다만 HTTPS가 모든 보안을 보장하는 것은 아닙니다. HTTPS가 적용된 피싱 사이트도 존재할 수 있습니다.
따라서 사용자는 HTTPS 여부와 함께 도메인이 정확한지, 인증서 경고가 없는지, 페이지 내용이 정상적인지 확인해야 합니다. 운영자는 HTTPS 외에도 서버 업데이트, 접근 제어, 백업, 로그 점검, 관리자 계정 보호를 함께 관리해야 합니다.