Dlaczego warto włączyć protokół HTTPS dla strony internetowej

Czas czytania: 3 minut

Większość użytkowników internetu kojarzy HTTPS głównie jako fragment adresu www swojego banku. Czasami nie tyle z nazwy (bo niektóre przeglądarki chowają przedrostek) ile po pojawiającej się ikonce w kształcie „kłódki” w oknie adresowym.

Pyzatym obecnie nie trzeba tak naprawdę wpisać w adres internetowy żadnego przedrostka http lub https, jest on bowiem dodawany przez przeglądarkę. Po wywołaniu adresu z czytuje ona ustawienia witryny dodaje go na tej podstawie.

Bezpieczny adres internetowy?!

Dodatkowa literka „s” na końcu, oznacza że strona na której aktualne się znajdujemy wykorzystuje protokół SSL (Secure Sockets Layer) / TLS. Głównym jego zadaniem jest zapobieganie przechwyceniu poufnych danych. Przykładowo wpisując numer i hasło do naszego konta bankowego przez stronę zabezpieczoną HTTPS powinien on bezpiecznie dotrzeć do serwera banku bez wiedzy osób trzecich (np. hakerów), jest więc to połączenie poufne.

Samo włączenie SSL nie sprawi, że nasz przedrostek będzie https. W celu uzyskania tego efektu trzeba dokonać odpowiedniego przekierowania w pliku .htaccess np.

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

W przypadku braku lub wygaśnięcia certyfikatu SSL strona, która ustawia się jako https zostanie zablokowana.

Dlaczego warto używać HTTPS dla stron i sklepów internetowych?

Jest kilka powodów dla, których warto korzystać z https (również w formie darmowego certyfikatu SSL). Oczywiście podstawowym powodem jest bezpieczeństwo! Strona z niego korzystająca jest bowiem dodatkowo zabezpieczona przed różnego typu atakami. Dodatkowo potwierdza użytkownikowi to kto jest właścicielem witryny. O ile łatwo jest się podszyć pod jakąś witrynę (tworząc jej „kopię” i przekierowując z oryginału) o tyle certyfikatu się tak łatwo nie podrobi.

certyfikat ssl

Dzięki temu certyfikat SSL powoduje, że strona zyskuje większy prestiż i zaufanie. Dlatego też może być wykorzystywany przy np.:

  • ochronie danych przed wyłudzeniem,
  • ochronie kont bankowych.

Co jeszcze daje SSL? Do czego może być wykorzystywany?

Pozycjonowanie – strony posiadające HTTPS pozycjonuje się dużo lepiej. Google premiuje strony te strony ze względu na wysoki poziom zaufania.

Niezawodność – protokół stosowany przez HTTPS jest praktycznie nie do złamania.

RODO – w celu dokładniejszej ochrony danych użytkowników serwisu.

Phishing – certyfikaty SSL stanowi także ochronę przed próbą podszycia się pod witrynę www. Chodzi głównie o przekierowanie na inną fałszywą stronę internetową czyli tzw. phishingiem. Pozornie te strony wyglądają identycznie – jednak różnią się adresem www. Tego typu serwisy nie mogą uzyskać certyfikatu SSL a tym samym zaczynać się od HTTPS. Każdy certyfikat tworzony jest pod konkretną witrynę.

Normy płatności – zabezpieczenie typu SSL jest obowiązkowe dla instytucji i firm pośredniczącym w dokonywaniu płatności internetowych. Dodatkowo certyfikat potrzebny jest również przy połączeniu sklepu internetowego z Facebookiem.

Z skąd wziąć certyfikat

Na początek sprawdź stronę swojej firmy hostingowej lub skontaktuj się z nim telefonicznie w celu weryfikacji czy certyfikat dostępny jest w ofercie. Obecnie większość firm zajmujących się hostowaniem stron internetowych powinna mieć również certyfikaty SSL (obecnie to must have). W ofercie takich firm można też często nie tylko płatne, ale również darmowe (np. SSL Let’s Encrypt).

Jeśli nie świadczy on tego typu usługi warto skontaktować się innymi firmami np:

%d bloggers like this: