http:// vs https://, czyli o protokołach szyfrowania

Http i https oznaczają protokół komunikacji przeglądarki z serwerem i informują o sposobie przysyłania danych. W praktyce przeglądarka wysyła zapytanie a serwer odsyła odpowiednie dane. Skróty te pojawiają się za każdym razem, kiedy korzystamy z internetu. Są one integralną częścią adresu URL, czyli adresu strony internetowej. Nawet gdy pominiemy je przy wpisywaniu adresu strony, http lub https pojawią się automatycznie. Jednak ten sam adres strony z protokołem http i protokołem https to dwa różne adresy stron.

Trochę historii, czyli o http (Hypertext Transfer Protocol)

Na początku rozwoju protokołu http, w ramach jednego połączenia można było realizować jedno żądanie. Takie rozwiązanie było wystarczające do przesyłania stron www typowo tekstowych. Jednak protokół http zaliczany jest do protokołów bezstanowych, czyli takich które nie przechowują danych i za każdym razem muszą być na nowo pobierane z serwera. Pozwala to na mniejsze odciążenie serwera danymi, ale jest uporczywe przy użytkowaniu strony internetowej. Strony oparte o protokół http korzystają z tzw. cookies, które zapamiętują dane sesji na stronie i wykorzystywane są np. do remarketingu.

Rozwijająca się technologia internetowa oraz bardziej złożone i funkcjonalne strony internetowej posiadające  elementy multimedialne i graficzne, arkusze CSS oraz skrypty JS, wymusiły rozwój protokołu http. Dodatkowe usprawnienia umożliwiły w ramach jednego połączenia realizować wiele żądań między przeglądarką a serwerem oraz dały możliwość wysyłania żądań do serwera zanim odebrana została odpowiedź na żądanie poprzedzające.

Strony internetowe oparte o protokół http są mniej bezpieczne i narażone na ryzyko przechwycenia danych. Dlatego jeśli zbierasz jakiekolwiek dane na swojej stronie, powinieneś skorzystać z szyfrowanej wersji protokołu, korzystającej z certyfikatu SSL lub TSL, czyli bezpiecznego protokołu https. Certyfikaty SSL i TLS zabezpieczają przed usuwaniem lub fałszowaniem danych, oszustwami internetowymi, kradzieżą haseł czy przestępczością cyfrową.

Jak praktyce działa połączenie SSL?

Działanie oparte jest na szyfrowaniu asymetrycznym opierającym się na dwóch kluczach: prywatnym i publicznym. Klucz prywatny umożliwia dostęp do konkretnych danych wyłącznie odbiorcy, natomiast klucz publiczny służy przesyłaniu żądania i jest dostępny dla wszystkich.

HTTPS (Hypertext Transfer Protocol Secure)

Szyfrowany protokół https sprawia, że wszystkie przesyłane dane są zabezpieczone i trudniejsze do przechwycenia. Początkowo z tego protokołu korzystały jedynie instytucje finansowe, ubezpieczeniowe, kantory online, portale aukcyjne czy niektóre sklepy internetowe, czyli miejsca w których bardzo ważnym aspektem jest ochrona danych. Obecnie https jest popularnie stosowanym rozwiązaniem i każdy właściciel strony www zbierającej dane powinien się w niego wyposażyć. W praktyce wykorzystanie protokołu https:

• szyfruje komunikację, łącznie z adresami URL, numerami kart kredytowych czy historią przeglądania,
• zabezpiecza przed ingerencją osób trzecich,
• potwierdza, że strona komunikuje się tylko z odpowiednim serwerem,
• sprawia, że strona jest bezpiecznym miejscem dla użytkowników.

Ciekawostka

http i https to najczęściej spotykane rozwiązania, jednak w niedługim czasie może je zastąpić nowy rodzaj protokołu 👉 IPFS (InterPlanetary File System). Węzły sieci IPFS tworzy rozproszony system plików. Rozwiązanie to ma na celu stworzenie trwałej i zdecentralizowanej metody przechowywania i udostępniania plików. W praktyce każde urządzenie w sieci będące odbiorcą może być również nadawcą. IPFS został uruchomiony w wersji alfa w 2015 roku i na razie korzysta z niego niewiele miejsc w sieci. Aktualnie więc to wizja przyszłości.

HTTPS a SEO

Pozycjonowanie strony internetowej jest złożonym procesem, na który składa się wiele czynników. Wykorzystanie protokołu https jest jednym z nich, w dodatku bardzo ważnym. W 2011 roku Google postanowił przejść na protokół https a w 2014 poinformował, że rodzaj protokołu będzie miał wpływ na pozycję strony internetowej w wynikach wyszukiwania. Zaczął również ostrzegać użytkowników przed odwiedzeniem witryn korzystających z protokołu http. Podobne ostrzeżenia zaczęły stosować inne przeglądarki, np. Firefox. Przy każdym adresie URL przeglądarki wyświetlają komunikat informujący czy dane połączenie jest bezpieczne:
Strona oznaczona jako niezabezpieczona odstrasza potencjalnego użytkownika z zniechęca do wejścia:

Konsekwencją dla właścicieli stron, którzy nie zmienili protokołu http na https jest spadek wiarygodności oraz zniechęcenie potencjalnych klientów do wejścia na stronę, a co za tym idzie zmniejszenie konwersji.

Wpływ protokołu https na pozycję w wynikach wyszukiwania jest szczególnie ważny w przypadku sklepów internetowych, gdzie użytkownicy podają dane wrażliwe w tym dane karty kredytowej. Dlatego warto zadbać o komfort kupujących i zwiększyć bezpieczeństwo przesyłanych danych, co w dalszej perspektywie przyniesie wymierne korzyści biznesowe.[/vc_column_text][vc_column_text]

Podsumowanie w pigułce

Protokół https to:

• zmniejszenie ilości odrzuceń
• poprawa wiarygodności strony
• lepsza pozycja w rankingu Google
• poprawa CTR i zwiększenie ruchu na stronie
• ochrona danych i zwiększenie bezpieczeństwa użytkowników

Warto mieć na uwadze, że korzystanie z protokołu https nie rozwiązuje wszystkich problemów związanych z bezpieczeństwem strony internetowej a jedynie zwiększa bezpieczeństwo danych osobowych użytkowników. Nie szyfruje wszystkich informacji np. adresu IP urządzenia czy nazwy odwiedzanej strony. Nie zabezpiecza też przed zainfekowaniem przez wirusy czy wyłudzeniem poufnych informacji w przypadku ich przesłania przez formularz na stronach wyłudzających dane. Co więcej, błędy w migracji z http na https mogą powodować problemy w indeksacji przez Google, pojawienie się zduplikowanych treści oraz nieprawidłowe dane w Google Analytics. Dlatego jeśli chcesz mieć bezpieczną i funkcjonalną stronę internetową, skontaktuj się z nami.