Http vs https

Co oznacza protokół http?

I czym się różni od https?

Home

Http vs https – czym się różnią i co oznaczają?

kłódka

Co oznaczają tajemnicze skróty http i https, które pojawia się na samym początku adresu strony internetowej w pasku przeglądarki? Dlaczego niektóre strony mają w adresie http, a inne https? O co tutaj w ogóle chodzi i na czym polega różnica? Który rodzaj szyfrowania – http czy https jest bezpieczny dla użytkowników?

Odpowiedzi na te pytania znajdziecie w naszym dzisiejszym artykule.

Protokoły szyfrowania

Skróty http lub https stanowią integralną część adresu URL (z ang. Uniform Resource Locator) – czyli adresu strony internetowej. Oznaczają protokół komunikacji klienta z serwerem i informują o sposobie przesyłania danych pomiędzy komputerem, a serwerem. Różnica między nimi polega na sposobie, w jaki użytkownik otrzymuje informację z serwera. Protokoły mają wpływ na bezpieczeństwo w sieci użytkownika Internetu oraz na pozycjonowanie strony internetowej.

Warto więc pamiętać, że ten sam adres strony z protokołem http i protokołem https to w istocie dwa różne adresy.

Http

Http to skrót od angielskiego Hypertext Transfer Protocol – protokół przesyłania danych dla sieci internetowej. Jest wykorzystywany nieprzerwanie już od 1990 roku. Komunikacja ta opiera się na wysyłaniu danych pomiędzy klientem (tj. przeglądarką), a serwerem.

Protokół http to tak zwany protokół bezstanowy – czyli nieprzechowujący danych. Muszą one więc za każdym razem być na nowo pobierane z serwera. Dlatego też strony oparte na protokole http korzystają z „ciasteczek” (cookies). Zapamiętują one dane sesji na stronie. Dane te wykorzystywane są później w różnych celach, na przykład w remarketingu. Ponieważ strony oparte na protokole http nie przechowują danych, mogą działać szybciej.

Z protokołem http wiąże się ryzyko przechwycenia wrażliwych informacji. Strony oparte na tym protokole są mniej bezpieczne, dlatego też z protokołu http nie powinny korzystać banki, instytucje finansowe, strony wymagające logowania, witryny sklepów internetowych itd. – wszystkie te witryny, które mają dostęp do wrażliwych danych użytkowników.

Https

https

Https (z ang. Hypertext Transfer Protocol Secure) to szyfrowana, bezpieczna wersja protokołu http. Jeśli strona korzysta z protokołu https, przed adresem strony w pasku przeglądarki pojawia się symbol kłódki. Https to rodzaj protokołu, który szyfruje połączenie wykorzystując certyfikat SSL (z ang. Secure Socket Layer) lub certyfikat TLS (z ang. Transport Layer Security). Warto więc pamiętać, że pojęcia https oraz SSL/TLS nie są tożsame! Pierwsze oznacza bowiem protokół umożliwiający przesyłanie informacji między stroną, a użytkownikiem, a kolejne dwa to certyfikaty, z których ten protokół korzysta i które determinują jak dane są przesyłane.

W przypadku protokołu https, przesyłane dane są szyfrowane, dzięki czemu trudniej je przechwycić lub zmienić przez osoby niepożądane podczas transferu. Korzystanie ze stron zabezpieczonych protokołem https jest więc bezpieczniejsze dla użytkowników. Certyfikaty SSL/TLS zabezpieczają przed usuwaniem danych, fałszowaniem ich oraz zmianą, a także kradzieżą haseł, przestępczością cyfrową oraz oszustwami internetowymi.

Https początkowo było używane jedynie przez strony, od których wymagane było zwiększone zaufanie do serwera i było charakterystyczne dla stron banków, kantorów, pożyczkodawców, portali z możliwością rejestracji użytkowników, stron, gdzie wpisuje się dane osobiste oraz sklepów internetowych, w których płaci się kartą kredytową. Obecnie natomiast coraz więcej stron używa protokoły https, ponieważ wzbudza to zaufanie użytkowników, a także wpływa to pozytywnie na pozycjonowanie i pozwala pokazać się wyżej w wyszukiwarce Google.

Http, a https – różnice

Podsumowując to, co pisaliśmy wcześniej – protokół http jest protokołem niezabezpieczonym, bezstanowym, nie przechowuje danych i korzysta z tzw. ciasteczek, który zapamiętują dane sesji na stronie. Protokół https jest natomiast szyfrowaną, bezpieczną wersją protokołu http. Korzysta z certyfikatów SSL lub TSL. Ponadto protokoły hhtp i https różnią się portem protokołu (jest to jeden z parametrów gniazda) – w przypadku http jest to port 80, a https – 443.

Protokół https, a pozycjonowanie

To, czy strona korzysta z protokołu https, ma istotny wpływ na pozycjonowanie. Strony zabezpieczone protokołem SSL wyświetlają się wyżej w wynikach wyszukiwania Google. Jest to informacja, która została potwierdzona publicznie przez Google już w 2014 roku, a nabrała znaczenia w 2017 roku. Przewiduje się, że w przyszłości wpływ protokołu https na pozycjonowanie wzrośnie, ponieważ Google preferuje i wyróżnia zaufane witryny internetowe.

Największe znaczenie przejście z http na https będzie miało dla stron, które mają już pozycję w Google. Dla małych stron wiele to nie zmieni, jednak zawsze jest to inwestycja na przyszłość.

Przechodząc z http na https trzeba natomiast pamiętać o tym, by przekierować wszystkie podstrony. Można zrobić to za pomocą przekierowania 301. Trzeba też zaktualizować wszystkie obrazy znajdujące się na stronie. By upewnić się, że wszystkie adresy zostały zmienione, można skorzystać ze strony Screaming Frog SEO – https://www.screamingfrog.co.uk/seo-spider/.

Po zmienieniu http na https należy dodać stronę do Google Search Console, by Google ponownie ją zaindeksowało.

Dodaj swój komentarz

Zaloguj się aby dodać komentarz.