Spis Treści
Co to jest HTTP?
HTTP (ang. Hypertext Transfer Protocol) to protokół umożliwiający przesyłanie danych między klientem (przeglądarką) a serwerem, gdzie przechowywane są pliki strony. Odpowiada za zaprezentowanie strony internetowej użytkownikowi. HTTP posiada pewne mankamenty. Po pierwsze nie definiuje, w jaki sposób transmitowane są dane z serwera do klienta, więc istnieje ryzyko przechwycenia wrażliwych informacji. Po drugie nie przechowuje uprzednio przesłanych danych, które za każdym razem muszą być pobrane z serwera od nowa. Dlatego w celu przyspieszenia wczytania strony internetowej stosuje się mechanizm plików cookies.
Czym jest HTTPS?
Protokół HTTPS (czyli Hypertext Transfer Protocol Secure) to zabezpieczona wersja protokołu HTTP. Jego wdrożenie na stronie internetowej sprawia, że informacje przesyłane między serwerem a przeglądarką internetową nie dostaną się w niepowołane ręce. HTTPS szyfruje połączenie certyfikatem SSL lub TLS, gwarantując bezpieczeństwo danych użytkowników i właściciela witryny.
Często HTTPS jest błędnie utożsamiany ze wspomnianym wyżej SSL-em. Protokół HTTPS umożliwia przesyłanie informacji między serwerem a przeglądarką tak samo jak robi to HTTP, a SSL determinuje sposób „wędrówki” danych. Można więc powiedzieć, że to od zakupu certyfikatu SSL lub TLS zależy, czy strona internetowa zostanie zabezpieczona i protokół http:// w adresie URL zmieni się na https://.
Dlaczego warto przejść na HTTPS?
Implementacja certyfikatu SSL wiąże się z kosztami jego zakupu (od 50 zł rocznie) oraz z przeprowadzeniem konfiguracji plików strony i zewnętrznych narzędzi (np. Search Console lub Google Analytics). Konieczne jest także wdrożenie przekierowań 301 lub przekierowań kanonicznych (rel=”cannonical”), by nie stracić wypracowanych dotąd pozycji strony. Dla wyszukiwarki http://www.domena.pl i https://www.domena.pl to dwa inne adresy URL.
Skoro przejście na protokół HTTPS wiąże się z dodatkowymi wydatkami i pracami informatycznymi, czy warto na niego przechodzić? Tak. Google otwarcie mówi, że bezpieczeństwo przesyłanych informacji stawia bardzo wysoko. Prawdopodobnie wdrożenie certyfikatu SSL lub TLS należy do czynników rankingowych, wpływających na pozycję domeny w wynikach wyszukiwania. Ponadto coraz częściej w przeglądarkach internetowych przy adresie URL pojawia się ostrzeżenie o niebezpiecznym połączeniu. Taki komunikat może odstraszyć użytkownika od dokonania konwersji (np. zrobienia zakupów, przesłania formularza kontaktowego) ze względu na obawę o bezpieczeństwo przesyłanych informacji.
Kto powinien przejść z HTTP na HTTPS?
Bezpieczeństwo przesyłania danych powinni zagwarantować przede wszystkim właściciele sklepów internetowych, banki oraz wszystkie inne instytucje i przedsiębiorcy, którzy pozyskują informacje od użytkowników. Google w tym roku zapowiada aktywną walkę ze stronami, które pobierają dane, a nie posiadają HTTPS. Jeśli Twój serwis zawiera formularze lub pola logowania, koniecznie zastanów się nad wdrożeniem certyfikatu SSL. Nie tylko zagwarantujesz bezpieczeństwo danych, ale także obronisz swoją pozycję w wyszukiwarce.
