HTTP i HTTPS, czyli co zmienia kłódka w adresie strony WWW?

Wpisując adres strony internetowej w przeglądarce, pojawiają się dwa rodzaje skrótów: HTTP oraz HTTPS. Wiele osób nie zwraca na nie szczególnej uwagi, jednak różnice  między nimi są znaczące — oznaczają one protokoły, które w różny sposób przesyłają dane pomiędzy klientem a serwerem. Jaki jest ich wpływ na bezpieczeństwo przesyłanych danych oraz pozycjonowanie witryny internetowej?

Protokół HTTP vs. HTTPS – różnice w przesyłaniu i bezpieczeństwie danych

HTTP i HTTPS stanowią integralną część adresu internetowego witryny, czyli URL  (ang. Uniform Resource Locator), który informuje o sposobie przysłania danych pomiędzy klientem (przeglądarką) a serwerem. 

Protokół HTTP pojawia się w adresie stron WWW już od 1990 roku i jest protokołem bezstanowym, czyli nieprzechowującym danych. Oznacza to, że strony z tym protokołem każdorazowo muszą pobierać dane z serwera i korzystają z cookies, które zapamiętują niektóre dane z sesji, które następnie są wykorzystywane np. w celach marketingowych. Dzięki temu strony te działają o wiele szybciej niż te z protokołem HTTPS. Z drugiej strony, witryny z protokołem HTTP są bardziej narażone na przechwycenie w niepożądane ręce danych wrażliwych użytkowników stron. Dlatego też nie powinny z nich korzystać instytucje finansowe, banki czy witryny, w których konieczne jest logowanie oraz zajmujące się sprzedażą online z użyciem kart kredytowych. 

Z kolei protokół HTTPS (z ang. Hypertext Transfer Protocol Secure) oznacza szyfrowany transfer danych i jest o wiele bardziej bezpieczny niż protokołu HTTP. Jego symbolem w pasku przeglądarki jest charakterystyczna zielona kłódka. Szyfrowanie danych odbywa się przy użyciu certyfikatu SSL lub TSL, które definiują rodzaj przesyłanych danych. Ponieważ są one przesyłane pomiędzy przeglądarką a serwerem za pomocą szyfru, nie zaś zwykłego tekstu jak w przypadku protokołu HTTP, dane te są o wiele trudniejsze do przechwycenia, zmiany, usunięcia czy fałszowanie przez hakerów cyfrowych, dzięki czemu są bezpieczniejsze dla klientów witryn internetowych i ich właścicieli. Początkowo protokół HTTPS wymagany był na stronach związanych z finansami i bankowością. Obecnie jednak coraz więcej firm z różnych branż korzysta z niego, aby wzbudzić większe zaufanie swoich klientów. 

HTTP i HTTPS a pozycjonowanie w wyszukiwarce Google

Wielu właścicieli stron i sklepów internetowych zastanawia się, czy szyfrowanie danych poprzez protokół HTTPS jest im potrzebne w procesie pozycjonowania. Już od 2014 roku eksperci Google namawiają właścicieli witryn  do zakładania certyfikatu SSL, natomiast w 2018 roku ogłosili, że jest on kluczowy dla ruchu na witrynie internetowej. Po pierwsze, Google wyżej ocenia strony z certyfikatem SSL w rankingu w wyszukiwarce internetowej, chcąc zapewniać swoim użytkownikom bezpieczeństwo, jakie daje szyfrowany transfer danych. Po drugie, w przypadku wejścia na stronę z protokołem HTTP użytkownikowi wyświetla się informacja oznaczona czerwoną kłódką, która informuje o możliwości przechwycenia danych, co od razu odstrasza internautów do odwiedzenia takiej strony. O ile jednak dla małych firm, które znajdują się daleko w rankingu Google, protokół z zieloną kłódką nie ma większego wypływu na ich pozycję, o tyle może mieć istotne znacznie dla stron znajdujących się w pierwszej dziesiątce wyników wyszukiwania Google. Jeśli bowiem dwie witryny zawierają podobne treści i budowę, wyżej w wynikach wyszukiwania pojawi się ta, która posiada protokół HTTPS i certyfikat SSL. 

Warto zatem już teraz pomyśleć o bezpiecznym szyfrowaniu danych, ponieważ w niedalekiej przyszłości może on mieć o wiele większy wpływ na wyniki wyszukiwania. Zdecydowanie powinny z niej korzystać wszystkie instytucje bankowe, finansowe i witryny, na których trzeba logować się lub płacić kartą kredytową. Taki certyfikat SSL wzbudza zaufanie internautów i sprawia, że klienci chętniej będą odwiedzali taką witrynę i dokonywali na niej zakupów.