Wszyscy wiemy, co to jest HTTP. Przynajmniej mniej więcej. Cztery literki, które jeszcze niedawno musieliśmy wpisywać przed adresem każdej strony. Pod tym skrótowcem kryje się „Hypertext Transfer Protocol” – protokół przesyłania dokumentów hipertekstowych.
HTTPS to oczywiście odmiana HTTP. Literka „S” oznacza w tym wypadku „Secure”. Widząc tych pięć znaków na początku adresu www, możemy być pewni, że strona posiada odpowiednie zabezpieczenia.
Dlaczego warto korzystać z HTTPS?
U zarania internetu od literek HTTP trzeba było rozpocząć adres każdej strony internetowej. Dzisiaj protokół dalej działa, ale już nie musimy go każdorazowo wpisywać. Po sieci poruszamy się wpisując po prostu „gołą” domenę danej witryny. Na przykład: „przykładowastrona.com”. Wcześniejsza część adresu pojawia się automatycznie.
Jednocześnie należy podkreślić, że przeważająca część stron obecnie korzysta z HTTPS. Dlaczego? Ten wariant protokołu najzwyczajniej w świecie zapewnia bezpieczeństwo. Jest chroniony przez Transport Layer Security. Gwarantuje poufność przesyłu danych oraz uwierzytelniania serwera.
Oczywiście wielu z nas może zwrócić uwagę na fakt, że stereotypowy użytkownik internetu nie zna się na typach protokołów. Pojawia się więc pytanie, dlaczego webmasterzy dbają o to, aby we wstępie do ich strony pojawiała się literka „S”.
Tutaj na scenę wkracza bóg i jednocześnie policjant internetu – Google. Specjaliści od pozycjonowania stron już dawno zauważyli, że wyszukiwarka o wiele chętniej wyświetla strony korzystające z protokołu HTTPS – info tutaj.
Te bez zabezpieczeń TLS (lub SSL) są najzwyczajniej w świecie spychane na drugą, trzecią czy nawet czwartą stronę. Dodatkowo strony zabezpieczone protokołem bezpieczeństwa w przeglądarkach internetowych są oznaczane symbolem kłódki. Z kolei przy adresach tych, które nie korzystają z HTTPS, zobaczymy kłódkę przekreśloną.
Bardzo brzydko kłuje ona odbiorców w oczy. Kojarzy się z zagrożeniem. Strony bez protokołów bezpieczeństwa mają najzwyczajniej w świecie o wiele mniejszą szansę na to, że ktoś realnie na nich zostanie a już tym bardziej na nie wróci.
Jak pozbyć się przekreślonej kłódki?
HTTPS to niestety kolejna rzecz, o którą musimy dbać, jeśli prowadzimy własną stronę internetową. Niejednokrotnie wiąże się też z kosztami (aczkolwiek nie są one szczególnie duże).
Aby magiczne „S” pojawiło się w protokole przed naszą domeną, musimy wgrać certyfikat SSL. W dziewięćdziesięciu procentach wypadków wyposażamy w niego stronę za pośrednictwem dostawcy hostingu.
Dokładny sposób postępowania będzie się mocno różnił w zależności od usługodawcy. Instrukcji najlepiej więc poszukać na stronach danego hostingu. Jeśli jej tam nie będzie, to cóż… Świadczy to o mocno niepoważnym podejściu do klienta i najlepiej zmienić hosting.
Uproszczona procedura jest tutaj jednak dosyć podobna. Musimy odszukać daną domenę w serwisie. Tutaj szukamy opcji wgrania certyfikatu SSL. Niekiedy hostingi oferują go za darmo. W większości wypadków musimy jednak zapłacić. Należy nastawiać się na kwoty rzędu 150 złotych rocznie.
Aby protokół HTTPS działał wobec naszej strony, musimy jeszcze aktywować SSL w systemie CMS naszej strony. Tutaj postępowanie również będzie się różnić w zależności od tego, za pomocą którego oprogramowania zarządzamy treścią.
Najnowsze komentarze