HTTPS: що це таке і навіщо воно потрібно
HTTP (HyperText Transfer Protocol) — «протокол передачі гіпертексту». У наш час повсюдно використовується для отримання інформації з веб-сайтів. Всі сайти відразу працюють на HTTP. Коли користувач вводить особисту інформацію на сайті, браузер у відкритому вигляді передає її на сервер. Цим і користуються шахраї, перехоплюючи особисті дані.
HTTPS (HyperText Transfer Protocol Secure) — розширення протоколу HTTP для підтримки шифрування з метою підвищення безпеки. В цьому випадку особиста інформація передається вже не в відкритому вигляді, а в зашифрованому. Принципом роботи цього протоколу є обмін ключами шифрування. Але для цього потрібно, щоб власник сайту отримав і встановив SSL-сертифікат на сайт.
SSL-сертифікат — сертифікат електронного підпису, що містить відкритий ключ та інформацію про власника, підписаний Центром сертифікації, що його видав, який засвідчує приналежність власнику.
Сервер, перш ніж відповісти на запит від браузера, пред'являє ключ шифрування — SSL-сертифікат, браузер перевіряє його справжність в Центрі сертифікації, і якщо все в порядку, то браузер і сервер «довіряють» один одному і «домовляються» про разовий шифр для захисту переданих даних. Так відбувається при кожній сесії.
Чому варто перейти на HTTPS?
Безпека користувачів і регламент GDPR
Особливо це стосується сайтів, де відбувається оплата товарів і заповнення особистих даних. Якщо користувач вказує свою особисту інформацію на сайті з протоколом http, то зловмисники легко можуть перехопити ці дані на шляху від сайту до сервера. Якщо на сайті є https, то дані теж можна перехопити, але розшифрувати їх буде або неможливо, або дуже довго. У будь-якому випадку, це набагато безпечніше ніж http.
Також варто пам'ятати, що ще в 2018 році в силу вступив регламент GDPR (General Data Protection Regulation) — постанова Європейського союзу, яка покликана підвищити захист персональних даних всіх осіб Європейського Союзу. Так що, якщо на ваш сайт заходять користувачі з ЄС, ви вже зобов'язані докласти зусиль для посилення захисту персональних даних.
Попередження про небезпечне з'єднання
Здавалося б, якщо користувач на сайті тільки дивиться, але ніякі дані не передає, то можна було б і не підключати https. Але багато браузерів стали попереджати користувачів ще до заходу на сайт, що з'єднання не захищене. Причому, щоб потрапити на сайт доводитися вибрати пару зайвих опцій, які недосвідчений користувач може не помітити і просто відмовиться відвідувати такий сайт. Так що ви ризикуєте втратити трафік тільки через це повідомлення.
Довіра до сайту
Ще на попередньому пункті сайт втрачає довіру користувачів. Але навіть, якщо користувач залишився на сайті, то, в ході використання, спливе ще кілька повідомлень, які нагадають йому, що тут небезпечно.
В адресному рядку браузера, де вказано URL сайту, є повідомлення «Не захищено». Якщо на нього натиснути, то з'явитися вікно з поясненнями, чому так.
Також, деякі браузери, наприклад, Firefox, при введенні паролів або іншої особистої інформації виводять додаткове попередження, що ці дані можуть бути скомпрометовані.
Після такого навряд чи багатьом захочеться щось у вас купити або на щось підписатися.
SEO
Якщо ви розраховуєте на трафік з пошукових систем, то варто пам'ятати, що наявність безпечного протоколу шифрування є одним з факторів ранжування. Так що сайти на https, при інших рівних умовах, ранжуватимуться вище сайтів на http.
Аналітика реферального трафіку
Якщо до вас на сайт приходить реферальний трафік, наприклад, від переходів по банерах або статтям на інших ресурсах, то при при переході з HTTPS-сайтів на незахищені HTTP-cайти реферальні дані губляться і в системах аналітики відображаються як прямий трафік. Так що проаналізувати ефективність ваших реферальних кампаній буде нереально.