Dlaczego warto korzystać z https?

Blog Dlaczego warto korzystać z https?

Data

22 listopada 2018

Kategoria

Developer

Tagi

Mało kto zwraca uwagę na to czy korzysta ze strony www przez http czy https – jak zwykle diabeł tkwi w szczegółach! Tradycyjnie, zacznijmy od podstawowych definicji.

 

HTTPS to szyfrowana wersja protokołu HTTP. W przeciwieństwie do komunikacji nie zaszyfrowanego tekstu w HTTP klient-serwer, HTTPS szyfrował dane przy pomocy protokołu SSL, natomiast obecnie używany jest do tego celu protokół TLS.

Zapobiega to przechwytywaniu i zmienianiu przesyłanych danych. HTTPS jest używany przez 6,41% wszystkich polskich domen. HTTPS działa domyślnie na porcie nr 443 w protokole TCP. Wywołania tego protokołu zaczynają się od https://, natomiast zwykłego połączenia HTTP od http://. Protokół HTTPS jest warstwę wyżej od standardu TLS (który znajduje się na warstwie prezentacji), najpierw następuje więc wymiana kluczy TLS, a dopiero później żądanie HTTP. Powoduje to, że jeden adres IP może serwować tylko jedną domenę lub też tylko subdomeny danej domeny (zależnie od przyznanego certyfikatu).

 

Tyle w teorii, a jak jest w praktyce? Co nam, użytkownikom, właścicielom domen daje https?

Przede wszystkim korzystanie z SSL jest jednym z czynników ocenianych przez wyszukiwarki.

W przypadku, gdy dwa sklepy lub serwisy przesyłające wrażliwe dane będą podobnie ocenione, wyżej znajdzie się ten, który korzysta z protokołu HTTPS.

Witryny wykorzystujące certyfikat SSL wczytywane są minimalnie wolniej niż w przypadku wczytywania ich poprzez protokół HTTP, jednak za pomocą zoptymalizowanego kodu można to dość łatwo zniwelować.

 

Po drugie zapewnia bezpieczeństwo.

Obecnie coraz częściej słyszy się o atakach hakerów – zarówno na pojedynczych użytkowników, jak i na wielkie instytucje. Włamania na konta w różnych serwisach, kradzieże danych osobowych, numerów kart kredytowych czy innych poufnych informacji zdarzają się coraz częściej, ponieważ wiele serwisów nie dba w należyty sposób o bezpieczeństwo przesyłania i przechowywania danych.

Wykorzystanie na stronie protokołu HTTPS do przesyłu danych z formularza, takich jak: login, hasło, dane personalne, numery kont czy kart płatniczych, a także stosowanie go w systemach płatności online właściwie uniemożliwia hakerom przejęcie przesyłanych informacji np. podczas ataku man in the middle i podszycie się pod użytkownika.

 

Po trzecie – https jest wspierane przez AMP.

AMP oznacza Accelerated Mobile Pages, czyli funkcję przyspieszającą ładowanie się stron na urządzeniach mobilnych. Strony korzystające z tej technologii ładują się na smartfonach i tabletach niemal natychmiast. Serwisy AMP są oznaczone w mobilnych wynikach wyszukiwarki Google specjalną ikonką błyskawicy.

Google obecnie dąży do tego, by jak najwięcej stron korzystało z tej funkcji przyspieszającej ładowanie serwisu. Z tego powodu w najbliższych miesiącach technologia ta może stać się jednym z ważnych czynników przesądzających o pozycji w mobilnych wynikach wyszukiwania. Jeśli zatem dużą część użytkowników strony www stanowią użytkownicy smartfonów i tabletów, wdrożenie tego rozwiązania może pomóc w znacznej poprawie pozycji i zwiększeniu ruchu z wyszukiwarki Google.