Kui oluline on kodulehe jaoks HTTPS´ile üleminek?
Oled ilmselt märganud, et mõned veebiaadressid algavad HTTP-ga ja teised HTTPS-iga. Täna on HTTPS-i kasutavate kodulehtede osakaal pidevalt kasvamas. Mida need tähekombinatsioonid tähendavad? Mis on nende erinevused ja kas tasub ühelt protokollilt teisele üle minna?
HTTPS vs HTTP
HTTP ehk HyperText Transfer Protocol on hüperteksti edastusprotokoll, mille kaudu server ja klient vahetavad üksteisega andmeid. See aitab brauseril veebilehti laadida ja serveril saada infot, mida kasutaja sisestas ja teha soovis.
Tavaliselt ei paista HTTP lühend veebiaadressis eriti silma - see on sama värvi kui ülejäänud aadressiriba ning teatud juhtudel see üldse puudub.
Pilt 1. Hoiatus Google Chrome’is ebaturvalisest veebisaidist.
Kõik kaasaegsed veebibrauserid teavitavad kasutajat turvariskist, kui tegemist on HTTP-d kasutavat veebilehega, kuna selle kasutamine võib teatud juhtudel osutuda ebaturvaliseks.
Kui aga brauseri aadressiriba ette ilmub roheline HTTPS lühend või väike suletud luku ikoon, edastatakse andmed sama HTTP-protokolli abil, kuid täiendava lisandmooduliga, mis pakub krüpteeritud kaitset (täht "S" tähendab "security"). Edastatud andmed krüptitakse SSL ja TLS protokollide abil, mida ei saa ilma dekrüpteerimise võtmeta lugeda.
Pilt 2. HTTPS’i kasutatav veebileht.
Krüpteeritud ja krüpteerimata ühenduse vahe
HTTP puhul edastatakse info serveri ja kasutaja arvuti vahel tavalise teksti kujul ning HTTPS puhul krüpteeritud kujul. Andmeid krüpteeritakse selleks, et häkkerid ei saaks neid vahelt varastada ja lugeda.
Oletame, et osaled küsitluses mõnel veebilehel, mis töötab üle HTTP-protokolli. Täitsid tühjad väljad oma andmetega ja klõpsasid nuppu „Saada“. Brauser saadab sinu arvutist vastused kodulehe serverile. Sel hetkel saab häkker andmeid pealt kuulata ja sinu vastuseid lugeda. Tõenäoliselt ei huvita häkkerit küsitluse vastused, kuid sina ei pane isegi tähele, et andmed on varastatud. Nüüd kujuta ette, et sama asi toimuks krediitkaardiandmeid veebipoele edastades? See info pakuks häkkerile juba kindlasti huvi.
Selle vältimiseks arendati välja turvaline andmeedastusprotokoll - HTTPS. Ohutu andmeedastuse tagamine on eriti vajalik lehtedel, millel sisestatakse ja edastatakse tundlikku ja konfidentsiaalset teavet (isiklikud andmed, kasutajatunnused ja paroolid, maksekaardi andmed jne.).
Kolm põhjust, miks sa peaksid oma veebilehele HTTPS paigaldama
Konfidentsiaalsus ja privaatsus
HTTPS´i rakendamine takistab kolmandate isikute sekkumist. Suurendab veebilehe turvalisust külastajate jaoks ning muudab infovahetuse konfidentsiaalsemaks. Krüpteerib kogu suhtluse sh. URL-id, mis tagab isiklike andmete kaitse.
Tõstab lehe usaldusväärtust kogenud kasutajate seas
Internetis arvete tasumisel ning isikliku teabe edastamisel pööravad paljud kasutajad HTTPS-i olemasolule tähelepanu. Kui see on veebilehel puudu ning kogu sirvimisajalugu või krediitkaardinumbrid on kaitsmata, võib potentsiaalne klient lihtsalt veebilehelt lahkuda.
Positiivne mõju otsingumootori (SEO) tulemustele
Google eelistab usaldusväärseid lehti, millel on kinnitatud ja kehtiv serveri HTTPS sertifikaat. 2014. aastal kinnitas Google, et HTTPS on üks teguritest, mis mõjutab positiivselt veebisaidi leitavust otsingutulemustes. Täna on see protokoll muutumas peaaegu kõigile standardiks.
Ka SEO turu hiljutised uuringud kinnitavad, et HTTPS-i kasutavatel veebilehtedel on eelis HTTP aadresside ees. See tähendab, et otsingu esiridades näeme peamiselt krüptimisega kaitstud veebilehti. Seepärast on HTTPS kasutuselevõtmine kasulik kõigile ettevõtetele, sõltumata sellest, kas veebilehel kasutatakse/vahetatakse konfidentsiaalseid andmeid või mitte.
Kuidas HTTPS’i oma kodulehele paigaldada?
Ühenduse turvalisuse kontrollimiseks ja krüpteeritud andmeedastuse rakendamiseks (HTTPS) tuleb veebiserverisse installida SSL-sertifikaat, mille peamised ülesanded on andmete krüptimine ja saidi autentimine.
Kui sertifikaat on edukalt installitud, ilmub brauseri aadressiribale lukuikoon ja „http://“ veebiaadressi ees muutub „https://“-iks. See tähendab, et nüüd on turvalisem kodulehele isiklikke andmeid sisestada.
Enamik serveriteenuse ja kodulehe majutusteenuse pakkujaid võimaldavad klientidel tasuta SSL-sertifikaate serverisse installida ja konfigureerida. Tihti tähendab see vaid linnukese tegemist vastavasse lahtrisse, näiteks:
- Veebimajutus.ee pakub seda teenust tasuta ning HTTPS sisaldub juba standardpaketis.
Paigaldamise juhendi leiab siit: https://www.veebimajutus.ee/blogi/kuidas-veebimajutuses-tasuta-https-lihtsalt-kaima-panna - Zone.ee pakub samuti majutusteenuse kasutajatele tasuta SSL sertifikaati.
Paigaldusjuhendi leiab siit: https://help.zone.eu/kb/https-ja-tasuta-ssl-sertifikaat-lets-encrypt/
Kokkuvõtteks
HTTPS protokolli paigaldamine oma veebilehele on tungivalt soovitatav, eriti kõikide e-poodide, autoriseerimis- ja tagasisidevormiga lehtede jaoks. See suurendab kodulehe infovahetuse turvalisust ning annab otsingumootorites leitavuse optimeerimise eeliseid. Kui sinu veebilehel ei ole veel seda protseduuri ära tehtud, siis tasub võimalikult kiiresti HTTPS’ile üle minna.