HTTP a HTTPS
Strona jaką widzimy na ekranie naszego komputera, tabletu lub telefonu wyświetla się dzięki temu, że nasze urządzenie łączy się z serwerem na którym znajduje się ta strona. Następuje przesyłanie danych. Może ono odbywać się na dwa sposoby. NIEZABEZPIECZONY sposób czyli http lub ZABEZPIECZONY HTTPS. Zastosowanie protokołu HTPS, a więc użycie szyfrowanej wersji HTTP, w znacznym stopniu zwiększa bezpieczeństwo użytkowników jak i właściciela strony.
| Protokół HTTP: | Protokół HTTPS: |
|---|---|
| Adres strony zaczyna się od: http:// | Adres strony zaczyna się od htttps:// |
| Domyślny port HTTP to 80 | Domyślny port HTTP to 443 |
| NIE szyfruje loginów i haseł | SZYFRUJE loginy i hasła |
| NIE szyfruje treści formularza | SZYFRUJE treść formularza |
| W wyszukiwarkach strona jest oznaczona jako NIEzabezpieczona | W wyszukiwarkach strona jest pokazana jako ZABEZPIECZONA |
| Informacje jakie użytkownik podaje na stronie są ŁATWE do PRZECHWYCENIA i WYKORZYSTANIA | Trudno przechwycić dane użytkownika. Skuteczność certyfikatu kosztuje, ale daje też gwarancję finansową =, zwrotu w razie przechwycenia danych. |
Usługa HTTPS jak włączyć?
Rzeczy jakich potrzebuję?
Jak włączyć usługę HTTPS
Potrzebujesz dostępu do certyfikatu SSL. Jeżeli Twoja strona dopiero startuje możesz zacząć od darmowego certyfikatu Let’s Encrypt. Dzięki organizacji: https://letsencrypt.org/ każdy ma możliwość podstawowego zabezpieczenia swojej domeny.
W zależności od środowiska programistycznego, na jakim oparta jest Twoja strona czekają Cię różne kroki. Wszystkie sprowadzają do włączenia bezpłatnego lub płatnego certyfikatu SSL.
Ostatni, lecz nie mniej ważny niż poprzedni. Koniecznie musisz zastosować przekierowanie 301 dla całej swojej domeny. Informujesz w ten sposób wyszukiwarki, że dres Twojej dotychczasowej domeny zmienił się. Nie zaczyna się już