HTTP vs. HTTPS povezava: kakšna je razlika, in zakaj je za mojo spletno stran pomembna?

https

Verjetno ste že naleteli na prijatelja in znanca, ki vas je nagovarjal, da prenesete svojo spletno stran HTTPS varno kodiranje. Omenili so tudi, da je Google pri pozicioniranju spletnih mest v svojem algoritmu pozoren na kodirane strani, saj le-te bolje rangirajo kot »odprte« HTTP strani. Kar seveda pomeni morebiten udarec za vašo stran, ki zaradi tega razloga v iskalniku zaseda slabše položaje.

Najprej odgovorimo na ključno vprašanje: kaj sploh pomeni HTTPS?

HTTPS je kratica za Hyper Text Transfer Protocol Secure in je varna različica HTTP-ja. Je protokol, preko katerega se pošiljajo podatki med vašim brskalnikom in spletno stranjo, ki jo obiskujete. Končnica »S« pomeni »Secure« oz. varno, kar pomeni, da je ves pretok podatkov med brskalnikom in spletno stranjo kodiran. HTTPS je pogostokrat uporabljen pri prenosu visoko-varovanih spletnih transakcij kot to po navadi vidimo pri spletnem bančništvu ter pri spletnih trgovinah. Nekateri brskalniki kot sta to npr. Google Chrome, Firefox prikazujejo poleg spletnega naslova ikonco v obliki ključavnice, ki nakazuje, da spletno mesto uporablja varno povezavo oz. HTTPS.

Kako deluje HTTPS?

HTTPS strani po navadi za kodiranje podatkov uporabljajo dva varna protokola – SSL (Secure Sockets Layer), ali TLS (Transport Layer Security). Oba protokola pa uporabljata t.i. infrastrukturo »asimetričnega« zasebnega ključa (Asymmetric Public Key Infrastructure – PKI). PKI za kodiranje podatkov uporablja dva ključa: »javnega« in »zasebnega«. Vsi podatki, ki so kodirani z javnim ključem, so lahko odkodirani z zasebnim, in obratno. Kot že samo ime »zasebnega« ključa navaja, mora biti le-ta skrbno varovan in dosegljiv samo njegovemu lastniku. V kontekstu spletne strani to pomeni, da se ta varno skriva na spletnem strežniku. Po drugi strani pa je namen »javnega« , da se ga odda in prenese vsakemu, ki ga potrebuje za dekodiranje varnih podatkov, ki so bili šifrirani preko zasebnega ključa. Povedano na kratko: brez HTTPS-ja so vsi preneseni podatki odprti in v nevarnosti, da se jih zlorabi. Kar je ključnega pomena predvsem pri spletnih straneh, ki prenašajo občutljive podatke, kar je praksa pri spletnih trgovinah ipd.

Zakaj potrebujemo SSL certifikat?

Komunikacija preko HTTP-ja poteka v obliki enostavnega teksta in se jo da prebrati s strani vsakega hackerja, ki mu vanjo uspe prodredi. To pa predstavlja očitno nevarnost, če poteka komunikacija na strani obrazca za naročilo in vsebuje podatke o kreditnih karticah ipd. Zato je uporaba HTTPS komunikacije predvsem na teh straneh potrebna, ker so tovrstni podatki varno kodirani. To pa pomeni, da četudi bi nekomu uspelo prodreti v samo komunikacijo, le-te ne bi mogli dekodirati in bi bili ti podatki za njih nekoristni.

Kako gleda na HTTPS iskalnik Google?

Omenjeni iskalnik je v svojih izjavah že večkrat omenil, da je skrb za prikazovanje varnih in kredibilnih spletnih strani zanj primarnega pomena. Kot prikazuje spodnja slika, se število HTTPS strani, ki se prikazujejo na prvi strani iskalnika za ključne besede X vztrajno povečuje. Ta trend se bo nadaljeval tudi v letu 2018.

google, serp, seo
Slika prikazuje trend odstotka rezultatov na prvi strani Googlovega iskalnika, ki uporabljajo HTTPs do konca leta 2017.

Prednosti HTTPS-ja

Najbolj očitna je ta, da so podatki o vaših kupcih, njihovih načinih plačila (številke kreditnih kartic ipd.) varno kodirani in jih ni možno zlorabiti. Druga, obiskovalci vašega spletnega mesta lahko preverijo, če ste kredibilno podjetje, ali organizacija zato do spletne strani ne bodo nezaupljivi. Posledično se bo več vaših obiskovalcev pretvorilo v kupce, saj bo spletni nakup zaradi realnega občutka varnosti dejansko zaključilo, kar pa je tretja prednost uporabe HTTPS-ja na vaši spletni strani oz. trgovini.

Če imate na področju spletnega komuniciranja vprašanje, me lahko pokličete na telefonsko številko 040 691 500, ali mi pošljete e-sporočilo na naslov marketing@fresh-marketing.net in vam odgovorim kar se da hitro.