Interneto svetainių kūrėjai patvirtins – HTTPS protokolas turi būti naudojamas visada kuriant naują interneto svetainę. Kas gi tai yra? Kodėl tas HTTPS yra toks svarbus? Apie viską papasakosime iš eilės.
Kas yra HTTPS?
HTTPS tai sutrumpinimas iš Hyper-text transfer protocol secure. HTTPS yra skirtas tekstiniams ir vaizdo duomenims perduoti iš serverio į mūsų naršykles. Protokolų yra ir daugiau (pavyzdžiui, ftp, DNS, POP3 ir IMAP, SSH ir t.t.), visi jie yra skirti tam tikros rūšies duomenims perduoti. Pavyzdžiui, POP3 ir IMAP perduoda el. paštą, DNS nusako kur ir kokiame serveryje laikomas interneto puslapis. HTTP protokolas parodo, kad duomenys perduodami į naršyklę ir jie vaizduojami tekstu ir vaizdais.
HTTPS protokolas yra tas pats HTTP tik su SSL sertifikatu. Jis atsirado dar 1994 metais Netscape Navigator naršyklėje (dabartinėje Mozilla). Tada prasidėjo SSL sertifikatų era, nes kibernetinis saugumas tapo itin svarbus dėl labai kenksmingų virusų atsiradimo.
Kodėl saugumas toks svarbus?
Interneto puslapių atvėrimo procesas yra gana paprastas: žmogus savo kompiuteryje ar telefone įveda norimo puslapio adresą. Jis yra paverčiamas skaitmenine išraiška (IP adresu) ir siunčiamas į serverį, kuriame puslapis laikomas su žinute „kažkas nori pamatyti jūsų puslapį“. Serveris sutikrina, ar toks puslapis yra. Jei tokio nėra, jis atsiunčia žinutę, kuri dar žinoma kaip 404 klaida – „tokio puslapio neradome“. Jei puslapis egzistuoja, serveris į užklausėjo kompiuterį siunčia pageidaujamo puslapio duomenis – html kodą, JavaScript kodus, tekstą, iliustracijas, trečių šalių kodus (pavyzdžiui Youtube video klipo kodą). Visi tie kodai yra supakuojami paketais, kad puslapis pradėtų krautis greičiau. Dėl to naršyklėje pirmiausiai pasirodo puslapio viršus, tada visas pagrindas, meniu punktai, o tik tada pradeda krautis paveikslėliai. Atkreipkite dėmesį, kai interneto ryšys lėtas, tai visą krovimosi procesą galima pamatyti plika akimi. Kai susiunčiami į užklausėjo kompiuterį visi norimo puslapio duomenys, vartotojas viską gali matyti vizualiai. Jam jokie kodai nebeaktualūs.
Duomenų siuntimo ir gavimo metu, prie „linijų“, kuriomis jie yra siunčiami, gali prisijungti ne itin draugiškai nusiteikę asmenys ir tuos duomenis nuskaityti ar net sugadinti. Kad duomenys nebūtų nuskaitomi, jie negali būti siunčiami taip, kaip atrodo galutiniam vartotojui. Dėl to naudojant SSL sertifikatą jie yra užšifruojami. Taip duomenų perdavimas vykdomas saugiai, o programišiams sunkiau perimti duomenis. Tai aktualu ypač dabar, kai internetu atliekama itin daug bankinių pervedimų. Niekas nenorėtų, kad jų el. bankininkystės prisijungimo vardas ir slaptažodis būtų matomas viešai.
Dėl šios priežasties HTTPS protokolas yra labai reikalingas, nes užtikrina, kad duomenys siunčiami tik užšifruotu formatu. Komerciniai SSL sertifikatai duomenis šifruoja 256 bitų šifru, paprasti – 128 bitų. Kuo bitų daugiau, tuo sunkiau duomenys gali būti iššifruojami pašalinių.
HTTPS svarbus puslapio optimizacijai
Nuo 2014 metų Google HTTPS protokolą laiko vienu iš daugiau nei 200 puslapio vertinimo kriterijų. Tai reiškia, kad puslapiai su https: paieškoje rodomi aukščiau, nei su http: Dėl šios priežasties puslapių kūrėjai ragina savininkus įsigyti tokį talpinimo planą, kuriame būtų ir https paslauga.
Kiek kainuoja HTTPS?
Dauguma lietuviškų puslapių talpinimo įmonių (hostingų) siūlo nemokamą SSL sertifikatą „Let‘s Encrypt“. Kai kurios įmonės vis dar prašo užsisakyti SSL sertifikatą papildomai, bet jo kaina labai nedidelė – apie 1 eurą per mėnesį, taigi metams papildomai kainuoja apie 12 eurų. Jei puslapis dirba su jautriais vartotojų duomenimis, finansais ir kita svarbia informacija, rekomenduojama įsigyti profesionalius SSL sertifikatus, kurie kainuoja ir kelis šimtus eurų per metus. Paprastiems reprezentaciniams puslapiams tokių nereikia, tad didesnių išlaidų čia galima išvengti.
SSL sertifikatą valdyti turėtų patyrę IT specialistai, kad neliktų neapsaugoti kiti protokolai, pavyzdžiui FTP ar IMAP, skirti el. paštui. Ar puslapis yra su HTTPS protokolu matyti naršyklėje šalia adreso. Jei spynelė užrakinta – reiškia puslapis yra HTTPS. Jei šauktukas trikampyje ir užrašas „nesaugi“ – puslapis vis dar veikia su HTTP protokolu, kuris nėra saugus ir duomenų perdavimas šiame puslapyje pakankamai nesaugus.