Czym http różni się od https?

Dodany przez Mariusz


Opublikowany grudzień 20, 2018


Web

Mimo, że często nawet go nie wpisujemy, gdy chcemy wejść na daną stronę internetową, to sformułowanie http jest podstawowym elementem umożliwiającym przeglądanie stron internetowych. Do tego sformułowania dodano kolejną literę, na którą należy zwrócić uwagę - jest to „s”, która stała się nowym standardem bezpieczeństwa dla Google i przeglądarki Chrome. Warto zastanowić się, dlaczego to „s”" jest tak ważne. Zacznijmy od podstaw.

Czym jest i jak działa protokół http?

Skrót „http”, który oznacza „Hypertext Transfer Protocol”, jest protokołem transferu dokumentów hipertekstowych wykorzystywanym do przesyłania informacji w Internecie. Innymi słowy, http jest „posłańcem internetowym”, kiedy chcemy przenieść się z jednej strony na drugą, wpisujemy w pasku adresów URL, naciskamy enter, protokół przyjmuje nasze żądanie i przenosi nas na serwer, na którym znajduje się strona internetowa. Serwer przetwarza zgłoszenie i wysyła odpowiedź, która poprzez http dociera do naszego komputera w formie strony internetowej.

Protokół odgrywa zatem bardzo ważną rolę, ponieważ jest on podatny na ataki hakerów, takich jak „man in the middle”, polegające na tym, że ktoś bierze udział w komunikacji między użytkownikiem, a serwerem w celu przechwycenia poufnych informacji. Dlatego też w ostatnich latach rozwinął się i powoli rozpowszechnił nowy protokół - https, który dokładnie wypełnia luki bezpieczeństwa http.

Co oznacza “s” w https i czym różni się od http?

Różnica między nimi jest prosta i zawiera się w końcowej literze „s” oznaczającej „secure”. W praktyce do wyżej wymienionego protokołu podstawowego dodaje się protokół kryptograficzny: Transport Layer Security. TLS gwarantuje uwierzytelnienie strony internetowej i serwera, na którym się ona znajduje, chroniąc użytkownika przed atakami. Aby strona internetowa została uznana przez https za bezpieczną, musi posiadać podpis cyfrowy poświadczony przez Certificate Authority potwierdzający jej tożsamość. Przeglądarka, z której korzystamy weryfikuje te wymagania i jeśli wszystko działa poprawnie, ocenia stronę jako bezpieczną.

Google Chrome, a https

Od lipca 2018 Google Chrome, najpopularniejsza przeglądarka na świecie, uznaje protokół https za standard dla każdej strony internetowej. I ma ku temu kilka uzasadnionych powodów: aby dokonywać płatności online, wprowadzać dane uwierzytelniające lub poufne, konieczne jest zapewnienie bezpieczeństwa i ochrony. Jeśli strona nie spełnia wymagań dotyczących komunikacji za pośrednictwem https, przeglądarka sygnalizuje ją jako „niebezpieczną”. Możliwe jest jej przeglądanie, jednak użytkownicy są wyraźnie informowani, że ich dane nie są chronione.

Certyfikat SSL dla domeny strony internetowej

Jeśli zarządzasz stroną internetową, niezbędne jest posiadanie certyfikowanego podpisu cyfrowego, który pozwala na korzystanie z https. Dzięki temu na ekranach odwiedzających Twoją stronę nie będzie pojawiał się napis „połączenie niebezpieczne”. Aby przejść z http na https należy zarejestrować certyfikat SSL dla swojej domeny.

Istnieją darmowe certyfikaty wydane np. przez Let’s Encrypt lub płatne certyfikaty np. GoGetSSL. Ważne jest, zwłaszcza w przypadku stron przetłumaczonych na kilka języków, aby wszystkie wersje tłumaczonej strony zostały przekierowane z http na https. W przeciwnym razie istnieje ryzyko, że niektóre tłumaczenia lub całe części strony internetowej w danym języku pozostaną na http. Oprócz starannego tłumaczenia tekstów, prawidłowe stosowanie certyfikatu SSL ma również bardzo duży wpływ na SEO.