Važnost prelaska na HTTPS protokol

Objavljeno: 04.04.2017. | 4 minute čitanja

HyperText Transfer Protocol (HTTP) je glavni protokol za prijenos informacija na internetu. Njegova je zadaća prijenos informacija između internet pretraživača i servera. Primjerice, kada želimo otvoriti web stranicu, pretraživač šalje zahtjev serveru preko HTTP protokola. Nakon primljenog zahtjeva, server pronalazi tražene informacije i šalje ih natrag pretraživaču koji ih zatim prikazuje u obliku web-stranice.

Problem s HTTP protokolom je što ne pruža dovoljnu zaštitu kod prijenosa informacija. Primjerice, kod spajanja na WiFi mreže koje koristi mnogo ljudi, poput javnih WiFi mreža, postoji mogućnost presretanja podataka. Ovo je osobito opasno kod korištenja web-stranica koje zahtijevaju upisivanje osobnih podataka ili podataka kreditnih kartica (online kupovina) jer je presretanje tih podataka relativno jednostavno bez zaštite HTTPS protokola.

HTTPS i SSL CERTIFIKATI

HTTPS je zapravo HTTP protokol s ugrađenom zaštitom. Zaštita je u obliku kriptografskih protokola TLS/SSL koji osiguravaju kriptiranje podataka i sigurnu komunikaciju između pretraživača i servera. HTTPS štiti komunikaciju na tri načina:
 

  1. Autentifikacija - HTTPS korisnicima potvrđuje da se stvarno radi o traženoj stranici što povećava povjerenje korisnika.
  2. Kriptiranje - komunikacija je kriptirana i nemoguće je saznati informacije o korisnicima koji pretražuju web-stranicu ili šalju podatke preko nje.
  3. Integritet podataka - nemoguće je mijenjati podatke na stranici kao ni informacije koje se prenose HTTPS protokolom bez da se to primijeti.

Da bi stranica mogla koristiti HTTPS protokol, mora imati SSL certifikat koji potvrđuje da su podaci na stranici sigurni. Za prelazak na HTTPS nužno je kupiti SSL certifikat i instalirati ga na poslužitelju.

Postoje tri vrste SSL certifikata koje se razlikuju po cijeni i razini povjerenja koje predstavljaju:
 

Domain validationDomain Validation je najjeftinija verzija SSL certifikata koja se može kupiti za nekoliko sati te prikazuje zelenu ikonu lokota u URL-u (Chrome prikazuje i natpis “Secure”). Kod certificiranja se traži samo potvrda vlasništva domene.


Organization validationOrganization Validation je vrsta SSL certifikata za koji se provjerava tvrtka koja traži certifikat i on je nešto skuplji od prethodnog certifikata.

Extended validationExtended Validation je najskuplja verzija SSL certifikata i tvrtka koja podnosi zahtjev podliježe opsežnoj provjeri. Ovaj certifikat je prikazan u obliku zelene trake u web pregledniku koja sadrži ime tvrtke.

KAKO PREBACITI WEB STRANICU NA HTTPS PROTOKOL?

Potrebno je kupiti SSL certifikat kod tvrtke koja je zadužena za izdavanje certifikata (RapidSSL, Comodo) ili ga zakupiti kod hosting tvrtke te ga instalirati na poslužitelj. Nakon instalacije certifikata, potrebno je provjeriti HTTPS verzije URL-ova te provjeriti učitavaju li se svi resursi preko HTTPS protokola da ne bi došlo do problema s miješanim sadržajem.

Nakon potvrde da HTTPS verzija stranice radi normalno, potrebno je napraviti 301 redirekciju svih URL-ova sa “stare” HTTP verzije na HTTPS verziju.

OPTIMIZACIJA ZA TRAŽILICE

Google pridaje sve veću važnost sigurnom prijenosu podataka i već neko vrijeme preporučuje web stranicama prelazak na HTTPS protokol. Ovo je vrlo važno za sve web-stranice koje imaju web-shop ili zahtijevaju od korisnika upisivanje osobnih podataka, brojeva kreditnih kartica i sl. To se također odnosi i na upisivanje e-maila za newsletter kao i forme za registraciju ili prijavu.

Google je (u pregledniku Chrome) počeo označavati web stranice koje nemaju HTTPS kao nesigurne što smanjuje povjerenje korisnika u kupovinu preko te web-stranice ili u ostavljanje bilo kakvih podataka.

Your connection on this page is not secure

Također, Google je objavio SEO smjernice prema kojima je HTTPS jedan od faktora rangiranja tako da stranice koje koriste HTTPS imaju prednost nad onima koje koriste HTTP. Osim rangiranja, HTTPS stranice imaju prednost i kod indeksiranja.

Osim navedenih prednosti, prelazak na HTTPS omogućava točnije praćenje preporučenog prometa u Google Analyticsu. Ako stranica koristi HTTP protokol, Analytics prelazak s HTTPS stranice na HTTP ne registrira kao preporučeni (refferal) promet nego ga prikazuje kao direktni promet, što iskrivljuje prikupljene podatke.

Za SEO je važno odrediti HTTPS verziju kao preferiranu u Search Console alatu te dosadašnji URL u Google Analyticsu zamijeniti “https://” verzijom. Isto vrijedi za ostale linkove PPC kampanja te za ostale linkove na vanjskim stranicama.

MIJEŠANI SADRŽAJ

Kod prelaska na HTTPS, često dolazi do problema s miješanim sadržajem ("mixed content"). Problem se javlja kada se HTML kod učitava preko HTTPS protokola, dok se ostali sadržaj poput slika ili videa, učitava preko “starog” HTTP protokola. U tom slučaju pretraživač javlja grešku u adresnoj traci te označava stranicu kao nesigurnu. Ako se preko HTTP protokola učitava sadržaj koji utječe na izgled stranice poput CSS datoteka, fontova ili JavaScripta, stranica se prikazuje loše, tj. raspadnuto.

Moguće je napraviti provjere s raznim alatima koji identificiraju greške s miješanim sadržajem pa je vrlo važno sve ih ispraviti.

Prelazak na HTTPS se obično obavlja bez problema i bez utjecaja na pad prometa. Jedina negativna stvar je to što se gubi društvena aktivnost. Ako na stranici postoji plugin, koji prikazuje broj dijeljenja stranice na društvenim mrežama, nakon prelaska na HTTPS on će biti na nuli.

Google već neko vrijeme forsira HTTPS,  sve više stranica se odlučuje na to, tako da prelazak na HTTPS polako postaje standard.

Arbona kontakt

Podijeli na:
Elena Majer