Ste opazili, da se v zadnjem času vse več spletnih strani nahaja na naslovu, ki se prične z zapisom HTTPS? Je vaša stran še vedno dostopna na HTTP, zato vas zanima, v čem točno je razlika med obema protokoloma in kako doseči, da bi se tudi vaša stran nahajala na povezavi HTTPS?
Najprej nekaj besed namenimo razliki. Kratica HTTP izhaja iz angleščine, in sicer iz Hypertext Transfer Protocol. Razlika je torej v črki S, ki pomenu Secure. Pri HTTPS gre tako za varno povezavo, katere glavna značilnost je varna komunikacija prek računalniškega omrežja oziroma interneta. Vsi podatki, ki se prenašajo med strežnikom (spletna stran) in odjemalcem (brskalnik spletnega uporabnika), so šifrirani z napredno enkripcijo. Podatke lahko razbere le uporabnik, kateremu so ti namenjeni.
Prednosti uporabe HTTPS naslova
Spletne strani, dostopne prek protokola HTTPS, imajo pred »klasičnimi« spletnimi stranmi kar nekaj prednosti. Če bi jih morali razvrstiti po pomembnosti, bi lahko uporabili naslednji vrstni red:
1. Izboljšana varnost
Ker protokol HTTPS deluje drugače od protokola HTTP, se prenos podatkov vedno šifrira. To pomeni, da v kolikor pride do kraje podatkov s strani tretje osebe, le-ta podatkov ne more prebrati. Zanjo so podatki torej neuporabni.
Uporaba HTTPS je še posebej pomembna pri spletnih straneh različnih finančnih in državnih institucij, seveda pa tudi v primeru spletnih trgovin. Pri slednjih se poleg osebnih prenašajo tudi transakcijski podatki, ki nikakor ne smejo končati v rokah tretjih oseb.
2. Večje zaupanje obiskovalcev
Ker protokol HTTPS na internetu postaja standard, se vse več uporabnikov spleta zaveda njegove pomembnosti. Tako vse več ljudi stranem, dostopnim na zdaj že nekoliko zastarelem HTTP naslovu, ne zaupa več. Tudi vam svetujemo, da nikoli ne opravljate transakcij ali posredujete osebnih podatkov prek strani, ki se nahajajo na HTTP povezavi.
V zadnjih letih je bilo izvedenih veliko raziskav, ki so prišle do podobnih ali enakih zaključkov. Če je spletna stran dosegljiva na HTTPS povezavi, se obiskovalci na njej zadržijo dlje časa, pregledajo več podstrani ipd. Na spletnih trgovinah hitreje opravijo nakup, prav tako pa v povprečju izvedejo več nakupov.
3. Hitrejše delovanje spletne strani
Tudi pri tej točki bomo zapisali nekaj o spletnih protokolih, in sicer o HTTP 1.1 ter HTTP/2. V tem trenutku je večina spletnih strani še vedno dostopna prek starejšega in počasnejšega HTTP 1.1 protokola. Po podatkih W3Techs naj bi bilo prek hitrejšega HTTP/2 dosegljivih nekaj več kot 30 % spletnih strani.
Prek protokola HTTP/2, ki zaradi hkratnih zahtevkov prek ene TCP povezave omogoča velike prihranke pri času nalaganja, lahko delujejo le spletne strani, ki so dostopne prek HTTPS povezave. Hkrati mora spletna stran tudi gostovati pri ponudniku gostovanja, ki podpira novejši HTTP/2 protokol. V Sloveniji za enega izmed takšnih velja ponudnik NEOSERV, ki je hitrejši protokol že pred časom podprl na vseh svojih strežnikih.
4. Boljše uvrstitve v iskalniku Google
Kot zadnjo prednost uporabe protokola HTTPS naj navedemo dejstvo, da spletne strani, dostopne prek omenjene povezave, pri Googlu dosegajo malenkostno prednost v primerjavi s stranmi, dostopnimi na HTTP straneh. Več o tem si lahko preberete v zapisu na Googlovem uradnem blogu: HTTPS as a ranking signal.
Na višje uvrstitve in s tem večjo vidnost spletne strani v iskalniku Google pa ne vpliva zgolj algoritem, ki strani na HTTPS povezavah uvršča nekoliko višje. K višjim uvrstitvam botruje tudi dejstvo, da se na zavarovanih HTTPS straneh obiskovalci zadržijo dlje časa, saj spletnemu mestu bolj zaupajo. Ker na strani preživijo več časa, to pozitivno vpliva na pozicije v iskalniku. Gre torej za posreden učinek na uvrstitve v iskalniku.
Do HTTPS z namestitvijo SSL certifikata
Če želite, da bi se tudi vaša spletna stran nahajala na varni HTTPS povezavi, boste na svojo domeno morali namestiti SSL certifikat. SSL je varen kriptografski protokol, ki zakodira povezavo in s tem zavaruje pretok podatkov med spletno stranjo in njenimi obiskovalci. Na voljo je v treh oblikah, in sicer kot:
- Domenski SSL certifikat (DV SSL): Izdan je po opravljeni osnovni verifikaciji, pri kateri se preveri le lastništvo domene. Na e-poštni naslov, vezan na domeno, je s strani izdajatelja certifikata poslana povezava, prek katere se aktivira certifikat. Namenjen je preprostim spletnim stranem fizičnih oseb.
- Poslovni SSL certifikat (OV SSL): Verifikacija je v primeru poslovnega certifikata naprednejša, saj se poleg preverbe podjetja opravi tudi preverba podjetja. Tako mora oseba, ki za SSL certifikat zaprosi, obstoj in aktivnost podjetja dokazati z različnimi dokumenti.
- Razširjeni SSL certifikat (EV SSL): Pred izdajo razširjenega certifikata se opravita tako verifikacija lastništva domene kot verifikacija podjetja. Preverba podjetja je še natančnejša, saj mora podjetje skozi serijo preverjanj in potrjevanj dokazati, da je legitimno in verodostojno podjetje.
Če vaše podjetje zadostuje pogojem za izdajo razširjenega SSL certifikata, vam vsekakor svetujemo, da se odločite zanj. Omenjeni certifikat se namreč od preostalih dveh vrst razlikuje po pomembni lastnosti, in sicer po tem, da v brskalniku (v vrstici za spletni naslov) prikaže zeleni okvirček z imenom podjetja. To je dobro viden znak in sinonim za najvišjo varnost.
Kako do SSL certifikata?
SSL certifikati so običajno na voljo pri ponudnikih domen in spletnega gostovanja. Svetujemo vam, da ga kupite pri ponudniku NEOSERV.si, ki ponuja SSL certifikate največjega svetovnega izdajatelja Comodo. V njihovi ponudbi so tako domenski in poslovni kot tudi razširjeni certifikati, omeniti pa je treba, da vam pri omenjenem ponudniku SSL certifikat na vašo stran namestijo brezplačno. Edini pogoj je, da imate pri njih zakupljen paket gostovanja.
Ponudnik domen in gostovanja NEOSERV.si omogoča tudi namestitev brezplačnega SSL certifikata Let’s Encrypt, ki je, podobno kot plačljiv domenski certifikat, namenjen za zaščito prenosa podatkov na preprostih spletnih straneh ali blogih. Ker gre za brezplačen SSL certifikat, ima v primerjavi s plačljivim nekaj slabosti (krajša veljavnost, brez možnosti uporabe pečata, brez podpore, brez garancije). Če se boste zanj vseeno odločili, si ga boste na svojo spletno stran lahko namestili z le nekaj kliki prek nadzorne plošče cPanel.
Naj za konec še enkrat poudarimo, da v kolikor se vaša spletna stran še ne nahaja na varni HTTPS povezavi, čim prej poskrbite, da se bo. Odločite se za SSL certifikat in si zagotovite vse prednosti, ki vam jih prinaša. V primeru dodatnih vprašanj se obrnite na ponudnika SSL certifikatov.