Czym się różni protokół HTTP od HTTPS?
Protokoły http i https wykorzystują informacje o konkretnej stronie internetowej wymieniane między serwerem WWW a przeglądarką internetową. A czym one się różnią?
Każdy link URL rozpoczynający się od HTTP używa podstawowego typu „protokołu przesyłania hipertekstowego”.
HTTP nazywany jest „systemem bezstanowym”, co oznacza, że umożliwia połączenie na żądanie. Po kliknięciu w łącze, żądamy połączenia, a przeglądarka wysyła to żądanie do serwera, który odpowiada, otwierając witrynę. Im szybsze jest połączenie, tym szybciej dane witryny będą zaprezentowane odbiorcy. HTTP koncentruje się na przedstawianiu informacji, ale mniej dba o to, w jaki sposób informacje te przemieszczają się z jednego miejsca do drugiego. Niestety, oznacza to, że HTTP może zostać przechwycony i potencjalnie zmieniony, co sprawia, że zarówno informacje, jak i odbiorca informacji będą podatne na ataki hakerów.
HTTPS nie jest przeciwieństwem HTTP, ale jego nowszym wydaniem. Protokół HTTPS jest rozszerzeniem HTTP. „S” w skrócie pochodzi od słowa „Secure” i jest oparte na Transport Layer Security (TLS) - następca Secure Sockets Layer (SSL), standardowej technologii zabezpieczeń, która zapewnia szyfrowane połączenie między serwerem WWW a przeglądarką. Bez HTTPS wszelkie dane wprowadzane do witryny (takie jak nazwa użytkownika lub hasło, dane karty kredytowej lub dane bankowe, a także wszelkie inne dane dotyczące przesyłania formularzy itp.) będą przesyłane w postaci zwykłego tekstu, a zatem będą podatne na przechwycenie. Z tego powodu należy zawsze sprawdzić, czy witryna korzysta z HTTPS przed wprowadzeniem jakichkolwiek informacji.
HTTPS może również pomóc w SEO. W 2014 roku Google ogłosił HTTPS jako czynnik rankingowy. Od tego czasu niektóre badania wskazują na korelację posiadania HTTPS z wyższymi rankingami i widocznością stron w sieci.
