Osoby, które na co dzień korzystają z Internetu z pewnością zauważyły, że adres wielu stron zaczyna się od liter https. Zapewne jednak bardzo niewielu użytkowników Internetu zastanawia się nad tym, co one oznaczają i co to jest https. Okazuje się, że zbitek tych liter odgrywa bardzo ważną rolę. Pozwala każdemu użytkownikowi witryny, w której adresie wykorzystano przedrostek https korzystać z niej w sposób bezpieczny. Dzięki https witryny internetowe są odpowiednio zabezpieczone między innymi przed atakami hakerskimi.
Https co to?
Raczej nikt, kto nawet każdego dnia przegląda mnóstwo witryn internetowych nie zastanawia się nad tym, co to https. Postaramy się odpowiedź na to pytanie. HTTPS to skrót, który został utworzony od wyrażenia Hypertext Transfer Protocol Secure. Pod tym wyrażeniem kryje się internetowy protokół komunikacyjny, którego zadaniem jest zapewnienie integralności i poufności danych, które przesyłane są pomiędzy komputerem a stroną www. Dodanie do protokołu http (umożliwia on przesyłanie danych między przeglądarką a witryną) słowa „Secure” oznacza, że posiada on dodatkowe zabezpieczenia.
Gdzie jest stosowany https?
Wiemy już, co to https, teraz więc postaramy się wyjaśnić, jak działa https. Dane z witryny, której adres zawiera przedrostek https są szyfrowane podczas ich przesyłania między przeglądarką a serwerem. Na ogół do szyfrowania danych wykorzystywany jest protokół TSL. Dzięki temu przesyłane dane nie trafią w ręce niepowołanych osób. Nie będą one mogły zostać zmienione, czy wykradzione. Jeszcze nie tak dawno protokół https stosowany był przede wszystkim przez te podmioty, gdzie przekazywano dane osobowe, czy te niezbędne do dokonania płatności. Obecnie protokół https jest stosowany coraz częściej. Stosują go właściciele bardzo różnych rodzajów witryn internetowych.
Dlaczego warto stosować https?
Nie wszyscy właściciele witryn stosują https. Wielu jednak zastanawia się jednak nad jego wdrożeniem i zastanawia się nad tym, czy https jest bezpieczne? Otóż stosowany do szyfrowania danych protokół TSL zapewnia bardzo wysokie bezpieczeństwo przesyłanych danych. Zawiera on kilka (co najmniej trzy) warstw różnych zabezpieczeń. Nie tylko szyfruje przesyłane dane, zapobiegając w ten sposób ich przejęciu przez nieuprawnione osoby, ale wykrywa też wszystkie zmiany (celowe bądź przypadkowe) i uszkodzenia, które miały miejsce podczas przesyłania danych. Ponadto protokoły zabezpieczające potwierdzają, że użytkownik korzysta z właściwej witryny. Użytkownicy witryn, na których stosowany jest protokół https są chronieni przed atakami typu „man in the middle”.
W jaki sposób wdrażany jest protokół https?
Właściciele stron internetowych, którzy chcą, aby adres ich witryny zaczynał się od przedrostka https, muszą na początek wdrożyć certyfikat SSL. Certyfikat ten można otrzymać od urzędu certyfikacji. Koszty przyznania certyfikatu nie są duże, wynoszą kilkadziesiąt złotych. Jego przyznanie poprzedzone jest sprawdzeniem, czy osoba ubiegająca się o certyfikat rzeczywiście jest właścicielem adresu internetowego. A jak włączyć https po uzyskaniu certyfikatu? Do poprawnego działania certyfikatu konieczna jest zarówno konfiguracja plików, które zawiera witryna, jak również narzędzi zewnętrznych. Zmiana adresu z http na https przejściowo może negatywnie wpłynąć na statystyki ruchu. Dlatego też, aby zarówno prawidłowo skonfigurować pliki strony, jak i nie stracić zajmowanej w wyszukiwarce pozycji, prace związane z włączeniem https warto powierzyć specjalistom.
Fot. shutterstock