HTTPS – definicja, co to jest i do czego służy

HTTPS (z angielskiego: Hypertext Transfer Protocol Secure) to po prostu bezpieczna wersja protokołu http, której przeznaczeniem jest szyfrowanie przesyłanych informacji pomiędzy serwerem a klientem. Wykorzystywane są do tego protokoły SSL / TLS. Zatem HTTPS sprawia, że poufne dane są zabezpieczone i trudniejsze do przechwycenia, odczytania i zmiany przez niepowołane osoby.
HTTPS ściśle wiąże się z certyfikatem SSL, ponieważ aby wymusić komunikację przez ten protokół na swojej stronie internetowej, niezbędny jest właśnie taki certyfikat.
Strona, która korzysta z komunikacji przez HTTPS, jest oznaczona w przeglądarkach symbolem kłódki, który wygląda tak jak na poniższym obrazku. Po kliknięciu w symbol zobaczymy więcej informacji na temat szyfrowania:

Protokół HTTP i HTTPS – czym się różnią?
Poniżej znajdziesz kilka technicznych różnic pomiędzy tymi dwoma protokołami:
HTTP | HTTPS | |
---|---|---|
Domyślny port: | 80 | 443 |
Strona internetowa zaczyna się od: | http:// | https:// |
Szyfruje przesyłane dane: | nie, przesyłane dane mogą być przechwycone i odczytane | tak, komunikacja pomiędzy klientem a serwerem jest bezpieczna |
Wpływ na pozycje w wyszukiwarce Google: | negatywny | pozytywny |
HTTP / HTTPS – wpływ na pozycje strony
Jak poinformowało Google w swoim oficjalnym komunikacie w 2014 roku, protokół HTTPS ma bezpośredni wpływ na pozycje strony w wyszukiwarce. Oczywiście, czynników branych pod uwagę przy ustalaniu rankingu danej strony jest bardzo dużo, w tym wiele z nich ma znacznie większą wagę od protokołu komunikacji. Jednak warto o nim pamiętać, ponieważ czasami wprowadzenie nawet drobnej zmiany może znacząco wpłynąć na ilość ruchu ściąganego z wyszukiwarki.
Ponadto, wpływ szyfrowania na pozycje w wyszukiwarce może się zwiększać wraz z upływem czasu. Bezpieczeństwo w internecie jest traktowane coraz poważniej, a co za tym idzie – strony, które ignorują szyfrowanie danych będą traciły na pozycjach w wyszukiwarce.
HTTPS a szyfrowanie danych
Pamiętaj, że komunikacja przez protokół HTTPS szyfruje tylko niektóre przesyłane dane.
Przykładowo, przesyłane wiadomości, loginy, hasła czy dane kart płatniczych będą w całości szyfrowane. Nie oczekuj jednak, że Twój adres IP również będzie zaszyfrowany. Podobnie wygląda sytuacja z adresem strony internetowej, którą odwiedzasz.
Pamiętaj także, że korzystanie z szyfrowanych stron nie zabezpieczy nas przed zainfekowaniem przez wirusy. Rówież nie ochroni nas przed wyłudzeniem poufnych informacji w przypadku ich przesłania na stronach phishingowych. Tak więc protokół ten zapewnia szyfrowanie danych, ale nie gwarantuje 100% bezpieczeństwa danego serwisu!
HTTPS a User Experience
Bardzo ważnym powodem, dla którego należy instalować certyfikaty SSL i wdrażać szyfrowanie na swoich stronach jest wpływ na User Experience.
Dzięki szyfrowanej komunikacji Twoi klienci będą czuli się bezpieczniej, korzystając np. z Twoich sklepów internetowych lub zapisując się na newslettery.
Przesyłanie danych karty płatniczej w serwisach bez protokołu HTTPS jest bardzo niebezpieczne, ponieważ nawet początkujący hacker będzie w stanie przechwycić te dane i wykorzystać na swoją korzyść.
Ponadto, przy przechodzeniu na strony bez szyfrowania bezpośrednio z mediów społecznościowych (np. z Facebooka) zobaczymy komunikat ostrzegawczy o tym, że dana strona nie posiada szyfrowania. Ten mechanizm blokuje praktycznie cały ruch pochodzący z social mediów, jeśli Twoja strona nie będzie odpowiednio zabezpieczona.
Zobacz także:
- obsługa Social Media – na czym polega i ile kosztuje,
- reklama na Facebooku – jak może pomóc Twojej firmie,
- hasła reklamowe – jak je pisać, aby były skuteczne,
- link building – jak może wpłynąć na pozycje Twojej firmy w Google.
0 komentarzy