Dlaczego warto włączyć protokół HTTPS dla strony internetowej

Czas czytania: 2 minut

Większość użytkowników internetu kojarzy HTTPS głównie jako fragment adresu www swojego banku. Czasami nie tyle z nazwy (bo niektóre przeglądarki chowają przedrostek) ile po pojawiającej się ikonce w kształcie „kłódki” w oknie adresowym.

Większość z nas wpisując adres internetowy nie dopisuje żadnego przedrostka http lub https. W większości jest on dodawany przez przeglądarkę, która po wywołaniu adresu z czytuje ustawienia witryny.

Bezpieczny adres internetowy?!

Dodatkowa literka „s” na końcu, oznacza że strona na której aktualne się znajdujemy wykorzystuje protokół SSL (Secure Sockets Layer) / TLS. Głównym jego zadaniem jest zapobieganie przechwyceniu poufnych danych. Przykładowo wpisując numer i hasło do naszego konta bankowego przez stronę zabezpieczoną HTTPS powinien on bezpiecznie dotrzeć do serwera banku bez wiedzy osób trzecich (np. hakerów), jest więc to połączenie poufne.

Samo włączenie SSL nie sprawi, że nasz przedrostek będzie https. W celu uzyskania tego efektu trzeba dokonać odpowiedniego przekierowania w pliku .htaccess np.

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

W przypadku braku lub wygaśnięcia certyfikatu SSL strona, która ustawia się jako https zostanie zablokowana.

Dlaczego warto używać HTTPS

Pozycjonowanie – strony posiadające HTTPS pozycjonuje się dużo lepiej. Google premiuje strony te strony ze względu na wysoki poziom zaufania.

Niezawodność – protokół stosowany przez HTTPS jest praktycznie nie do złamania.

Phishing – certyfikaty SSL stanowi także ochronę przed próbą podszycia się pod witrynę www. Chodzi głównie o przekierowanie na inną fałszywą stronę internetową czyli tzw. phishingiem. Pozornie te strony wyglądają identycznie – jednak różnią się adresem www. Tego typu serwisy nie mogą uzyskać certyfikatu SSL a tym samym zaczynać się od HTTPS. Każdy certyfikat tworzony jest pod konkretną witrynę.

Normy płatności – zabezpieczenie typu SSL jest obowiązkowe dla instytucji i firm pośredniczącym w dokonywaniu płatności internetowych. Dodatkowo certyfikat potrzebny jest również przy połączeniu sklepu internetowego z Facebookiem.

RODO – w celu dokładniejszej ochrony danych użytkowników serwisu.

Certyfikat SSL powoduje także że strona zyskuje prestiż i zaufanie chroniąc korzystające z niej osoby przed atakami cyberprzestępców np. 

  • wyłudzeniu danych osobowych,
  • kont bankowych.

Z skąd wziąć certyfikat

Na początek sprawdź stronę swojego hostingodawcy lub skontaktuj się z nim telefonicznie. Obecnie większość firm zajmujących się hostowaniem stron internetowych ma również certyfikaty SSL. Często nie tylko płatne, ale również darmowe (np. SSL Let’s Encrypt).

Jeśli nie świadczy on tego typu usługi warto skontaktować się innymi firmami np:

https://www.nazwa.pl/certyfikaty-ssl/linuxpl.com