Što je bilo prije, http ili https?
U početku stvarnja mrežnih protokola administratori su mreže morali razlučiti kako podijeliti informacije koje su stavili na Internet. Dogovorili su postupak za razmjenu informacija i nazvli su sustav HyperText Transfer Protocol (HTTP). Kada je počela razmjena informacija, presretanje na Internetu nije bilo teško. Tako su se stručni administratori dogovorili o postupku zaštite informacija koje su razmijenili. Zaštita se oslanja na SSL certifikat za šifriranje mrežnih podataka. Šifriranje znači da se pošiljatelj i primatelj pristaju na “šifru” i prevode svoje dokumente u nizove znakova koji izgledaju slučajno. Postupak za šifriranje podataka, a zatim razmjenu podataka zove se HyperText Transfer Protocol Secure (HTTPS).
Dešifriranje
S HTTPS-om, ako netko između pošiljatelja i primatelja može otvoriti poruku, ona se još uvijek ne može dešifrirati. Samo pošiljatelj i primatelj, koji znaju “kod”, mogu dešifrirati poruku. Ljudi bi mogli kodirati vlastite dokumente, ali računala to čine brže i učinkovitije. Računalo na svakom kraju upotrebljava dokument pod nazivom “SSL certifikat” koji sadrži znakove koji su ključevi njihovih tajnih “kodova”. SSL certifikate sadrže “javni ključ” vlasnika računala. Vlasnik dijeli javni ključ s kim je potrebno. Vlasnik šalje tim korisnicima SSL certifikat koji sadrži taj javni ključ i ključ se ne dijeli s drugim korisnicima.
Sigurnost protokola
Sigurnost tijekom prijenosa naziva se Secure Sockets Layer (SSL) i Transport Layer Security(TLS). Postupak za razmjenu javnih ključeva pomoću SSL certifikata kako bi se omogućio HTTPS, SSL i TLS zove se javna ključna infrastruktura (PKI).
Kada se govori o potrebi korištenja jednog ili drugog protokola, stranice koje se ne koriste za razmjenu podataka u pravilu ne trebaju HTTPS protokol. Zbog toga na pretraživačima uvijek u zaglavlju piše: not secure. HTTPS protokol je potreban kada se rade stranice za razmjenu podataka i takve stranice se u funkcionalnosti ne razikuju od stranica s HTTP protokolom, osim u slučaju da se u istom trenutku na stranicama nalazi više korisnika. U tom slučaju stranica se učitava nešto sporije.
Značenje protokola naručitelju web stranice?
Stoga, prilikom izrade web stranica, naručitelju treba sugerirati, čak bi rekao i postaviti kao obavezno korištenje SSL protokola kako bi se uz ostale parametre optimalnih parametara na stranici napravila kvalitetna web stranica. HTTPS je protokol za koji je Google dao objašnjenje da daje bolji SEO ranking na tražilici, a prema zadnjim informacijama stranice bez HTTPS protokola biti će znatno lošije u rangiranju na pretraživanju.
U budućnosti sve stranice će se postepeno prebaciti na HTTPS protokol. I sada oni koji imaju te stranice na HTTP protokolu prebacivanje na HTTPS protokol mogu bezbolno napraviti. Postoji samo mogućnost da na nekim hosting servisima SSL certifikat nije besplatan. Zato prilikom stavljanja stranice na neki hosting ovu informaciju treba prethodno provjeriti.
Ima li veze ekstenzija domene s https-om?
Ne, ekstenzija domene je nebitna za https protokol. Kao što se ovdje vidi, extenzija domene je bitna prvestveno radi subjektivnog doživljaja i preferencija prikazivanja web stranice. Https protokol se može primjeniti na bilo kojoj domeni.
Pitanja vezana za https
Ukoliko imate pitanja koja nismo pokrili u ovome tekstu, slobodno nam se obratite preko ove kontakt forme, ili nam stavite u komentar te ćemo vam odgovoriti.