Adres każdej witryny internetowej poprzedza protokół http lub https. Odpowiadający za przesyłanie danych pomiędzy serwerem a przeglądarką, zapewnia jej prawidłowe działanie. Protokół wpływa i na sposób wyświetlania strony, i na jej pozycjonowanie w wynikach wyszukiwania. Czym różni się http od https? Który protokół zapewnia wyższy poziom bezpieczeństwa?
Co to jest protokół http?
Protokół http (Hypertext Transfer Protocol) odpowiada za przesyłanie danych z serwera strony internetowej do przeglądarki. Jego głównym zadaniem jest dostarczenie treści witryny użytkownikowi, który wysłał żądanie. Bez niego korzystanie z Internetu w formie, jaką znamy dzisiaj, byłoby niemożliwe. Http zalicza się do protokołów bezstanowych, które nie przechowują danych. Pozwala to na odciążenie i usprawnienie pracy serwera, jednak przy częstych odwiedzinach strony w krótkich odstępach czasu może być uciążliwe – dane są za każdym razem pobierane od nowa. Dlatego witryny oparte na tym protokole wspierane są przez ciasteczka (cookies), które pozwalają na zbieranie danych na temat użytkowników witryny. Http jest w użyciu od 1991 roku i dawniej stosowany był na wszystkich stronach, jednak obecnie odchodzi się od niego na rzecz https.
Przeczytaj także: Polityka prywatności na stronie internetowej – czy każdy serwis musi ją posiadać?
Czym jest protokół https?
Https (Hypertext Transfer Protocol Secure) to nowszy wariant komunikacji pomiędzy witryną internetową a serwerem, niemal całkowicie wypierający swojego poprzednika. Protokół https stanowi szyfrowaną wersję protokołu http. Dzięki niemu użytkownicy mają zapewnione bezpieczeństwo, ponieważ ich dane są odpowiednio chronione, a nieautoryzowane strony trzecie nie mogą ich przechwycić. Proces szyfrowania odbywa się na bazie SSL lub TLS. Protokół https wprowadzany jest przede wszystkim przez strony instytucji finansowych, strony państwowe oraz inne witryny, które wymagają większego zaufania serwera, m.in. sklepy internetowe.
Http a https – różnice
Główną różnicą pomiędzy http i https jest poziom bezpieczeństwa przekazywanych danych. Przesyłane przez starszy protokół informacje są jawne, co sprawia, że cała komunikacja może zostać w łatwy sposób przechwycona i odczytana. Z kolei https posiada certyfikat SSL, potwierdzający zabezpieczenie połączenia pomiędzy klientem a serwerem. Przekazywane dane są szyfrowane, dzięki czemu nie mogą zostać odczytane przez osoby nieuprawnione – nawet jeśli zostaną przechwycone. Zabezpieczenie jeszcze wyższego stopnia oferuje certyfikat TLS, który zapewnia integralność oraz uwierzytelnienie danych. Przeglądarki coraz częściej ostrzegają użytkowników stron http o braku certyfikatu SSL. To wynik polityki Google, która ma na celu jak największe rozpowszechnienie korzystania z protokołu https. Z kolei chronione witryny można z łatwością rozpoznać po odpowiednich znacznikach – często obok adresu https pojawiają się ikony zamkniętej kłódki, sygnalizującej bezpieczeństwo przesyłanych danych.
| Kryterium | HTTP | HTTPS |
|---|---|---|
| Bezpieczeństwo przekazywanych danych | Dane są przesyłane w formie jawnej, co sprawia, że komunikacja może zostać łatwo przechwycona i odczytana. | Dane są szyfrowane, co chroni je przed odczytem przez osoby nieuprawnione. |
| Certyfikaty | Brak certyfikatu SSL/TLS. | Posiada certyfikat SSL (a często także nowszy certyfikat TLS) potwierdzający zabezpieczenie połączenia. |
| Reakcja przeglądarek | Przeglądarki mogą ostrzegać o braku certyfikatu SSL. | Chronione witryny zwykle mają ikonę zamkniętej kłódki obok adresu, sygnalizującą bezpieczeństwo. |
| Polityka Google | Google prowadzi kampanię na rzecz promowania protokołu HTTPS, co oznacza, że witryny HTTP mogą być traktowane jako mniej bezpieczne. | Wspierane przez politykę Google, mającą na celu zwiększenie użycia protokołu HTTPS. |