HTTPS – definicja, co to jest i do czego służy

Opublikowane przez Jakub Wójcik w dniu

https co to jest
https

HTTPS (z angielskiego: Hypertext Transfer Protocol Secure) to po prostu bezpieczna wersja protokołu http, której przeznaczeniem jest szyfrowanie przesyłanych informacji pomiędzy serwerem a klientem. Wykorzystywane są do tego protokoły SSL / TLS. Zatem HTTPS sprawia, że poufne dane są zabezpieczone i trudniejsze do przechwycenia, odczytania i zmiany przez niepowołane osoby.

HTTPS ściśle wiąże się z certyfikatem SSL, ponieważ aby wymusić komunikację przez ten protokół na swojej stronie internetowej, niezbędny jest właśnie taki certyfikat.

Strona, która korzysta z komunikacji przez HTTPS, jest oznaczona w przeglądarkach symbolem kłódki, który wygląda tak jak na poniższym obrazku. Po kliknięciu w symbol zobaczymy więcej informacji na temat szyfrowania:

https widoczny na stronie

Protokół HTTP i HTTPS – czym się różnią?

Poniżej znajdziesz kilka technicznych różnic pomiędzy tymi dwoma protokołami:

HTTPHTTPS
Domyślny port:80443
Strona internetowa zaczyna się od:http://https://
Szyfruje przesyłane dane:nie, przesyłane dane mogą być przechwycone i odczytanetak, komunikacja pomiędzy klientem a serwerem jest bezpieczna
Wpływ na pozycje w wyszukiwarce Google:negatywnypozytywny

HTTP / HTTPS – wpływ na pozycje strony

Jak poinformowało Google w swoim oficjalnym komunikacie w 2014 roku, protokół HTTPS ma bezpośredni wpływ na pozycje strony w wyszukiwarce. Oczywiście, czynników branych pod uwagę przy ustalaniu rankingu danej strony jest bardzo dużo, w tym wiele z nich ma znacznie większą wagę od protokołu komunikacji. Jednak warto o nim pamiętać, ponieważ czasami wprowadzenie nawet drobnej zmiany może znacząco wpłynąć na ilość ruchu ściąganego z wyszukiwarki.

Ponadto, wpływ szyfrowania na pozycje w wyszukiwarce może się zwiększać wraz z upływem czasu. Bezpieczeństwo w internecie jest traktowane coraz poważniej, a co za tym idzie – strony, które ignorują szyfrowanie danych będą traciły na pozycjach w wyszukiwarce.

HTTPS a szyfrowanie danych

Pamiętaj, że komunikacja przez protokół HTTPS szyfruje tylko niektóre przesyłane dane.

Przykładowo, przesyłane wiadomości, loginy, hasła czy dane kart płatniczych będą w całości szyfrowane. Nie oczekuj jednak, że Twój adres IP również będzie zaszyfrowany. Podobnie wygląda sytuacja z adresem strony internetowej, którą odwiedzasz.

Pamiętaj także, że korzystanie z szyfrowanych stron nie zabezpieczy nas przed zainfekowaniem przez wirusy. Rówież nie ochroni nas przed wyłudzeniem poufnych informacji w przypadku ich przesłania na stronach phishingowych. Tak więc protokół ten zapewnia szyfrowanie danych, ale nie gwarantuje 100% bezpieczeństwa danego serwisu!

HTTPS a User Experience

Bardzo ważnym powodem, dla którego należy instalować certyfikaty SSL i wdrażać szyfrowanie na swoich stronach jest wpływ na User Experience.

Dzięki szyfrowanej komunikacji Twoi klienci będą czuli się bezpieczniej, korzystając np. z Twoich sklepów internetowych lub zapisując się na newslettery.

Przesyłanie danych karty płatniczej w serwisach bez protokołu HTTPS jest bardzo niebezpieczne, ponieważ nawet początkujący hacker będzie w stanie przechwycić te dane i wykorzystać na swoją korzyść.

Ponadto, przy przechodzeniu na strony bez szyfrowania bezpośrednio z mediów społecznościowych (np. z Facebooka) zobaczymy komunikat ostrzegawczy o tym, że dana strona nie posiada szyfrowania. Ten mechanizm blokuje praktycznie cały ruch pochodzący z social mediów, jeśli Twoja strona nie będzie odpowiednio zabezpieczona.

Zobacz także:

Oceń tę stronę
Kategorie: SEO

Jakub Wójcik

Współtwórca Emerald Media, specjalista od kampanii Facebook Ads oraz SEO. Interesuje się sztukami walki, IT oraz dobrą muzyką. Z wykształcenia programista.

0 komentarzy

Dodaj komentarz

Avatar placeholder

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *