구글, 모질라에서 몇개월 전에 안전한 HTTPS(SSL설치)의 이용을 권장하고, HTTP(SSL미설치)를 이용시 여러가지 패널티를 부과하겠다고 발표했어요.
https://blog.mozilla.org/security/2015/04/30/deprecating-non-secure-http/
https://www.chromium.org/Home/chromium-security/marking-http-as-non-secure
주요 변경이야기를 말하면
1. 앞으로 브라우저에 새로운 기능 추가/개선시에, HTTPS 에서만 작동가능하도록 하여, HTTP 사용시 이용하지 못하도록 패널티를 부과한다.
ex) brotli 압축, 브라우저푸시 ...
2. HTTPS를 기본으로 하고 HTTP로 접속시 '안전하지 않음'으로 표기한다
지금 : http를 기본으로 삼음(무표기), https를 안전하게 표시(초록색)
예정 : http로 접속시 안전하지 않다고 표시, https를 기본으로(무표기)
변화가 매우 큰 만큼 아직 방향만 발표하고 구체적인 시행일(패널티 부과 시작일)은 발표하지 않았습니다. 아니 모질라는 슬슬 시작하고 있네요.
개인적으로는 지금은 당근(새로운 기능)만 제공하지만, 앞으로 2~4년 사이에 무시하지 못할 패널티 부과가 시작될거라고 바라보고 있습니다.
결론
HTTP 쓰지 말고 HTTPS 쓰세요. 두번쓰세요.
지금 HTTP 쓰고 있어도 언젠가는(얼마안가) HTTPS로 전환해야 할거에요.
나중에 허겁지겁 준비하지 말고, 미리 바꾸세요.