Wpisując adres strony internetowej w przeglądarce, pojawiają się dwa rodzaje skrótów: HTTP oraz HTTPS. Wiele osób nie zwraca na nie szczególnej uwagi, jednak różnice  między nimi są znaczące — oznaczają one protokoły, które w różny sposób przesyłają dane pomiędzy klientem a serwerem. Jaki jest ich wpływ na bezpieczeństwo przesyłanych danych oraz pozycjonowanie witryny internetowej?

 

Protokół HTTP vs. HTTPS – różnice w przesyłaniu i bezpieczeństwie danych

HTTP i HTTPS stanowią integralną część adresu internetowego witryny, czyli URL  (ang. Uniform Resource Locator), który informuje o sposobie przysłania danych pomiędzy klientem (przeglądarką) a serwerem. 

Protokół HTTP pojawia się w adresie stron WWW już od 1990 roku i jest protokołem bezstanowym, czyli nieprzechowującym danych. Oznacza to, że strony z tym protokołem każdorazowo muszą pobierać dane z serwera i korzystają z cookies, które zapamiętują niektóre dane z sesji, które następnie są wykorzystywane np. w celach marketingowych. Dzięki temu strony te działają o wiele szybciej niż te z protokołem HTTPS. Z drugiej strony, witryny z protokołem HTTP są bardziej narażone na przechwycenie w niepożądane ręce danych wrażliwych użytkowników stron. Dlatego też nie powinny z nich korzystać instytucje finansowe, banki czy witryny, w których konieczne jest logowanie oraz zajmujące się sprzedażą online z użyciem kart kredytowych. 

Z kolei protokół HTTPS (z ang. Hypertext Transfer Protocol Secure) oznacza szyfrowany transfer danych i jest o wiele bardziej bezpieczny niż protokołu HTTP. Jego symbolem w pasku przeglądarki jest charakterystyczna zielona kłódka. Szyfrowanie danych odbywa się przy użyciu certyfikatu SSL lub TSL, które definiują rodzaj przesyłanych danych. Ponieważ są one przesyłane pomiędzy przeglądarką a serwerem za pomocą szyfru, nie zaś zwykłego tekstu jak w przypadku protokołu HTTP, dane te są o wiele trudniejsze do przechwycenia, zmiany, usunięcia czy fałszowanie przez hakerów cyfrowych, dzięki czemu są bezpieczniejsze dla klientów witryn internetowych i ich właścicieli. Początkowo protokół HTTPS wymagany był na stronach związanych z finansami i bankowością. Obecnie jednak coraz więcej firm z różnych branż korzysta z niego, aby wzbudzić większe zaufanie swoich klientów. 

http i https protokoły

HTTP i HTTPS a pozycjonowanie w wyszukiwarce Google

Wielu właścicieli stron i sklepów internetowych zastanawia się, czy szyfrowanie danych poprzez protokół HTTPS jest im potrzebne w procesie pozycjonowania. Już od 2014 roku eksperci Google namawiają właścicieli witryn  do zakładania certyfikatu SSL, natomiast w 2018 roku ogłosili, że jest on kluczowy dla ruchu na witrynie internetowej. Po pierwsze, Google wyżej ocenia strony z certyfikatem SSL w rankingu w wyszukiwarce internetowej, chcąc zapewniać swoim użytkownikom bezpieczeństwo, jakie daje szyfrowany transfer danych. Po drugie, w przypadku wejścia na stronę z protokołem HTTP użytkownikowi wyświetla się informacja oznaczona czerwoną kłódką, która informuje o możliwości przechwycenia danych, co od razu odstrasza internautów do odwiedzenia takiej strony. O ile jednak dla małych firm, które znajdują się daleko w rankingu Google, protokół z zieloną kłódką nie ma większego wypływu na ich pozycję, o tyle może mieć istotne znacznie dla stron znajdujących się w pierwszej dziesiątce wyników wyszukiwania Google. Jeśli bowiem dwie witryny zawierają podobne treści i budowę, wyżej w wynikach wyszukiwania pojawi się ta, która posiada protokół HTTPS i certyfikat SSL

 

Warto zatem już teraz pomyśleć o bezpiecznym szyfrowaniu danych, ponieważ w niedalekiej przyszłości może on mieć o wiele większy wpływ na wyniki wyszukiwania. Zdecydowanie powinny z niej korzystać wszystkie instytucje bankowe, finansowe i witryny, na których trzeba logować się lub płacić kartą kredytową. Taki certyfikat SSL wzbudza zaufanie internautów i sprawia, że klienci chętniej będą odwiedzali taką witrynę i dokonywali na niej zakupów.

Powiązane artykuły

Jak działa atak brute force i jak się przed nim chronić?

23 mar 2023

Atak brute force to jedna z najpopularniejszych metod hakowania, która polega na próbie złamania hasła lub klucza szyfrującego poprzez wypróbowanie wszystkich możliwych kombinacji znaków. To czasochłonna i intensywna obliczeniowo metoda, ale z powodzeniem stosowana jest przez hakerów do uzyskiwania nieautoryzowanego dostępu.

Tomasz Kozon

#security

related-article-image-Haker, brute force

Co to jest protokół FTPS?

29 paź 2022

FTPS (FTP Secure) to bezpieczny protokół transmisji plików, oparty na protokole FTP (File Transfer Protocol). FTPS jest rozszerzeniem protokołu FTP i dodaje funkcjonalność szyfrowania połączenia, aby zapewnić bezpieczeństwo przesyłania danych.

Tomasz Kozon

#security

Co to jest Transport Layer Security (TLS) i dlaczego jest ważne?

17 wrz 2022

Transport Layer Security (TLS) to protokół szyfrowania, który jest stosowany w celu zabezpieczenia przesyłania danych między serwerem a klientem. Jest to ważne, ponieważ zapewnia on bezpieczeństwo przesyłanych danych, takich jak hasła, numery kart kredytowych czy inne poufne informacje.

Tomasz Kozon

#security

ModSecurity - narzędzie do ochrony stron internetowych, które warto znać.

9 sie 2022

ModSecurity to narzędzie służące do ochrony stron internetowych przed różnego rodzaju atakami. Jest to popularne rozwiązanie wykorzystywane przez wielu administratorów serwisów internetowych oraz specjalistów ds. bezpieczeństwa.

Tomasz Kozon

#security

Certyfikat SSL czyli sposób na zabezpieczenie połączenia internetowego

1 sie 2022

Certyfikat SSL (Secure Socket Layer) to narzędzie, którego głównym celem jest zabezpieczenie połączenia internetowego. Jest to szczególnie ważne dla witryn, które przetwarzają poufne informacje, takie jak dane osobowe lub informacje finansowe.

Tomasz Kozon

#security

Fail2ban, platforma do zapobiegania włamaniom.

31 lip 2022

Fail2ban to narzędzie służące do ochrony serwerów przed włamaniami. Działa na zasadzie automatycznego blokowania adresów IP, z których następują nieudane próby logowania. Jest to skuteczna metoda ochrony przed automatycznymi skryptami, które próbują uzyskać dostęp do serwera poprzez próby logowania na różne konta z różnych adresów IP.

Tomasz Kozon

#security

XSS czyli atak Cross Site Scripting - na czym polega i jakie zagrożenia ze sobą niesie

19 cze 2022

XSS (Cross Site Scripting) to jeden z najczęstszych typów ataków na aplikacje internetowe, polegający na wstrzyknięciu złośliwego skryptu do strony internetowej, którą odwiedza użytkownik. Skrypt ten jest wykonywany przez przeglądarkę użytkownika i pozwala na przejęcie kontroli nad sesją użytkownika oraz uzyskanie dostępu do poufnych danych.

Tomasz Kozon

#security

Zobacz wszystkie artykuły powiązane z #Security