Przy każdym wyświetleniu strony internetowej zobaczysz w pasku adresu przeglądarki nie tylko adres tj. blog.home.pl, ale również przedrostek zaczynający się od http:// lub https://. Mimo, że różni je tylko jedna litera, to ta drobna zmiana ma ogromny wpływ na działanie internetu. Zapoznaj się ze szczegółami, jak działają protokoły internetowe i który z nich jest lepszy dla użytkownika prywatnego oraz firmy.
Czym jest http lub https w przeglądarce?
Każde uruchomienie strony WWW to wbrew pozorom dość złożony proces, podczas którego Twoje urządzenie (np. komputer lub smartfon) komunikuje się z serwerem, na którym umieszczono witrynę. Aby taka „rozmowa” między urządzeniami była skuteczna i zakończyła się wyświetleniem treści, musisz posiadać odpowiednie oprogramowanie. Tę rolę pełni przeglądarka internetowa np. Google Chrome, Edge, Firefox lub inna.
Komunikacja odbywa się wówczas za pomocą 2 tzw. protokołów sieciowych – http oraz https. To pewnego rodzaju metoda na powiedzenie sobie „cześć!” między urządzeniem, a serwerem. Wspomniane protokoły umożliwiają przesłanie danych, które są wyświetlane przez przeglądarkę w formie gotowej strony internetowej.
Kiedy wchodzisz na dany adres, Twoja przeglądarka wysyła odpowiednie zapytanie, dzięki któremu serwer przekaże odpowiedź w postaci treści. http:// i https:// służą de facto do tego samego, choć różnią się w kwestii poziomu bezpieczeństwa.
To, co opisałem powyżej to oczywiście mocno skrócona próba zobrazowania jak to działa. Z technicznego punktu widzenia HTTP jest skrótem od Hypertext Transfer Protocol. To protokół, który służy do przesyłania danych hipertekstowych np. w postaci pliku HTML. Jego główną funkcją jest pośredniczenie w komunikacji między przeglądarką internetową, a serwerem. Protokół HTTPS jest jego rozszerzoną wersją, korzystającą z dodatkowej warstwy TLS (Transport Layer Security), dzięki której połączenie jest szyfrowane i zabezpieczone przed przechwyceniem danych.
Zasady działania protokołu http
W internecie i jego początkach protokół http (http://) okazał się podstawowym, najłatwiejszym sposobem na wyświetlanie w przeglądarce stron WWW. Z uwagi na jego prostotę nie zapamiętuje on danych, które zostały zapisane podczas danej sesji (i dlatego wspomagano się plikami cookies, czyli ciasteczkami).
Warto przy tym pamiętać, że protokół http pojawił się już w 1991 roku i jego udział w działaniu stron internetowych jest systematycznie zmniejszany na rzecz https.
Jak działa https?
Jeżeli zwracasz uwagę na wpisywane przez siebie adresy stron, to na pewno odnotowałeś/odnotowałaś, że wraz z uruchomieniem protokołu https w polu przeglądarki pojawiła się ikona kłódki. Oba elementy są ze sobą powiązane. Wynika to z faktu, iż protokół https jest ulepszoną, bardziej bezpieczną metodą komunikacji ze stronami WWW.
Bezpieczeństwo to opiera się na zaszyfrowaniu dzięki https:// komunikacji między urządzeniem użytkownika, a serwerem. Dzięki temu nikt nie jest w stanie przechwycić przekazywanych w ten sposób danych. Minimalizujesz tym samym ryzyko, że potencjalny cyberprzestępca może „podsłuchiwać” i monitorować Twoje działania w sieci – ten typ ataku nazywa się powszechnie Man-In-The-Middle (w skrócie MITM).
Jest to o tyle ważne, że przecież aktywność na stronie nie opiera się tylko na jej wyświetlaniu na ekranie – w trakcie wizyty możesz bowiem wpisać na niej swoje dane kontaktowe tj. imię, nazwisko, adres email, nie wspominając o podawaniu loginu, hasła lub numeru karty płatniczej przy zakupach. Tak ważne informacje lepiej przesyłać w zakodowanej, szyfrowanej formie.
Pamiętaj, że protokół https:// działa poprawnie na stronie internetowej, tylko wtedy, gdy jest na niej zainstalowany i aktywowany certyfikat SSL dla danego adresu (domeny). Obowiązek ten spoczywa na administratorze danego serwera lub strony.
Aby łatwiej zrozumieć, co robi http i https, zapoznaj się z prostym schematem logowania się użytkownika np. do poczty email:
Z którego protokołu lepiej korzystać – https czy http?
Odpowiedź na to pytanie jest prosta – jeżeli tylko jest to możliwe, korzystaj z serwisów oferujących szyfrowane, bezpieczne połączenie z https://. Jeżeli widzisz, że strona internetowa działa tylko w oparciu o adres z http np. http://adrestwojejstrony.pl – zachowaj zasadę ograniczonego zaufania.
Pamiętaj, że dostęp do stron działających tylko na http nie jest już rekomendowany przez przeglądarki – informują one wtedy „niezaufanym połączeniu” lub „niezabezpieczonej witrynie”. Jeżeli posiadasz taką stronę, to musisz liczyć się z utratą użytkowników, ponieważ wybiorą oni zaufane serwisy konkurencji z szyfrowanym połączeniem przez https://. Możesz to zmienić zamawiając certyfikat SSL dla własnej domeny, pod którą wyświetla się strona WWW.
Co się stanie, jeśli strona internetowa nie działa na protokole https?
Protokół https:// stał się już standardem i użytkownicy przyzwyczaili się, że przeglądanie adresów z komunikatem „Niezabezpieczona” jest dużym ryzykiem. Zresztą, czy zdecydowałbyś/zdecydowałabyś się, gdyby w Twojej przeglądarce pojawiła się taka informacja, jak ta poniżej?
Można więc stwierdzić, że sam http:// bardziej odstrasza, aniżeli zachęca do przeglądania strony. Ale czy jest w totalnym odwrocie? Według serwisu W3techs w maju 2023 roku prawie 18% stron WWW wciąż nie posiada certyfikatu SSL, oferującego szyfrowane połączenie przez https://. To wciąż dużo!
Dlaczego warto mieć stronę internetową z https?
W badaniu DigitalTrends w home.pl z 2021 roku, w którym udział wzięło 200 przedstawicieli mikro, małych i średnich firm, ankietowani przyznali, że posiadanie adresu z https:// i certyfikatu SSL dla własnej domeny jest kluczowe do wzbudzenia zaufania u użytkownika – na ten element strony wskazało niemal 80% osób.
Może się wydawać, że te 4 litery przy adresie nie mają aż takiego znaczenia, ale wyobraź sobie, że prowadzisz internetowy biznes i osoba wchodząca na Twoją stronę widzi komunikat „Twoje połączenie z witryną nie jest bezpieczne”. Co zrobi taki użytkownik – będzie kontynuować swoją wizytę i zakupi usługę, a może poszuka innej strony? Wg firmy GlobalSign, tylko 15% ludzi wybierze pierwszą opcję. Pozostałe 85% będzie unikać Twojej witryny.
Dlatego, jeśli masz dylemat czy lepiej, aby Twoja firmowa strona uruchamiała się przez protokół http lub https – stanowczo wybierz bardziej bezpieczną i wzbudzającą zaufanie opcję numer 2.
Jak włączyć protokół https na stronie internetowej?
Aby użytkownicy mogli łączyć się z Twoją stroną internetową za pomocą protokołu https, musisz posiadać zamówiony, potwierdzony, zainstalowany i aktywny certyfikat SSL dla wybranego adresu internetowego (domeny).
Certyfikat SSL możesz zamówić m.in. w home.pl TUTAJ. Dzięki temu w kilkanaście minut aktywujesz go na posiadanej stronie internetowej. Jeżeli posiadasz stronę w home.pl to cały proces włączenia SSL jest uproszczony i dokładnie opisany w instrukcji aktywacji certyfikatu na serwerze.
Jeżeli posiadasz kilka stron wyświetlanych pod różnymi domenami, wówczas przydatny dla Ciebie będzie tzw. certyfikat SSL multidomenowy.
Korzystasz z hostingu strony WWW u innego dostawcy? Opłacając certyfikat SSL otrzymasz dostęp do tzw. plików certyfikatu, które musisz przekazać administratorowi serwera. Musi on wówczas ręcznie zainstalować go na serwerze.
Po instalacji Twoja witryna będzie gotowa na uruchomienie adresu z użyciem protokołu https://. Warto jednak pamiętać, że w niektórych przypadkach np. korzystając z WordPressa, musisz w ustawieniach zmienić adres na rozpoczynający się od https://.