웹사이트의 로딩 속도와 보안을 획기적으로 개선할 수 있는 새로운 기술인 HTTPS DNS 레코드가 주목받고 있습니다. 이 기술은 웹 브라우저가 첫 연결부터 HTTP/3 프로토콜을 사용할 수 있도록 하여, 기존 방식 대비 연결 왕복(Round Trip Time, RTT) 1회를 줄여줍니다. 이는 사용자가 웹사이트에 접속할 때 느끼는 지연 시간을 단축시키는 핵심적인 개선 사항입니다.
기존에는 브라우저가 HTTP/1 또는 HTTP/2로 먼저 연결한 후, 서버로부터 Alt-Svc HTTP 헤더를 받아 HTTP/3 지원 여부를 확인했습니다. 이 방식은 이미 연결이 이루어진 후에야 HTTP/3로 업그레이드할 수 있어, 첫 연결에서는 여전히 불필요한 지연이 발생했습니다. 반면, HTTPS DNS 레코드(RFC 9460)는 DNS 조회 단계에서 HTTP/3 지원 정보를 포함한 다양한 최적화 정보를 미리 전달합니다. 이를 통해 브라우저는 연결을 시작하기 전부터 HTTP/3를 인지하고, QUIC 프로토콜을 기반으로 하는 HTTP/3 연결을 즉시 수립할 수 있습니다. 파이어폭스 나이틀리(Firefox Nightly) 측정에 따르면, 전체 연결의 31.4%가 Alt-Svc 헤더를 통해서만 HTTP/3를 인지했으며, HTTPS 레코드를 통해 첫 연결부터 HTTP/3를 사용한 경우는 2.8%에 불과했습니다. 이는 아직 HTTPS 레코드 도입이 초기 단계임을 보여주지만, 동시에 큰 잠재력을 시사합니다.
HTTPS DNS 레코드는 단순히 HTTP/3 지원 여부만 알리는 것을 넘어, 여러 추가적인 이점을 제공합니다. 첫째, ALPN(Application-Layer Protocol Negotiation) SvcParam을 통해 서버가 지원하는 프로토콜(예: h3, h2)을 미리 알려주어 클라이언트가 첫 연결부터 최적의 프로토콜을 선택하게 합니다. 둘째, ECH(Encrypted Client Hello) SvcParam을 포함하여 TLS ClientHello 메시지를 암호화함으로써, 네트워크 감청자가 사용자가 방문하는 사이트를 알 수 없도록 프라이버시를 강화합니다. ECH는 첫 ClientHello를 보내기 전에 공개키가 필요하므로, DNS와 같은 대역 외 채널을 통해서만 부트스트랩(bootstrap)이 가능합니다. 셋째, ipv4hint 및 ipv6hint를 통해 IP 주소 힌트를 제공하여, 클라이언트가 A/AAAA 레코드 응답을 기다리지 않고도 연결을 더 빨리 시작할 수 있게 합니다. 이 모든 기능은 Alt-Svc 헤더 방식으로는 불가능하거나 제한적인 것들입니다.
이러한 HTTPS DNS 레코드의 도입은 웹 성능 최적화와 사용자 경험 향상에 중요한 의미를 가집니다. 특히, 왕복 시간(RTT)이 긴 모바일 환경이나 국제망에서 웹사이트 로딩 속도를 체감할 수 있을 만큼 개선할 수 있습니다. 예를 들어, 약 28ms의 왕복 시간이라도 여러 출처에 반복되면 전체 로딩 시간에 큰 영향을 미칠 수 있습니다. CDN(콘텐츠 전송 네트워크) 업체 중 일부는 이미 HTTPS 레코드를 자동으로 게시하고 있으며, 클라우드플레어(Cloudflare)가 대표적입니다. 웹사이트 운영자는 DNS 관리 서비스를 통해 HTTPS 레코드를 직접 설정할 수 있으며, 기존 클라이언트에 영향을 주지 않으면서 점진적으로 도입할 수 있습니다. Alt-Svc 헤더는 HTTPS 레코드를 지원하지 않는 오래된 클라이언트를 위한 폴백(fallback)으로 계속 유지하는 것이 권장됩니다.