Co to jest HTTPS?
HTTPS (ang. Hypertext Transfer Protocol Secure) to internetowy protokół przesyłania danych między serwerem (na którym osadzona jest strona internetowa), a klientem (którym w tym przypadku jest przeglądarka na komputerze użytkownika).
Http od https? https od protokołu http różni to, że ten pierwszy szyfruje przesyłane dane, co stanowi pewne zabezpieczenie przed ich przechwyceniem, odczytaniem czy dokonaniem w nich zmian przez osoby trzecie.
O działaniu tego protokołu na stronie informuje nas adres URL zaczynający się od „https”.
W celu uruchomienia protokołu https, niezbędne jest posiadanie certyfikatu SSL, który umożliwia wymuszenie komunikacji przez ten właśnie protokół na stronie internetowej.
Certyfikat taki jest oferowany przez wybranego hostingodawcę i może być następnie zainstalowany na stronie.
Aby strona internetowa w WordPress mogła ładować się przez adres „https”, należy dodatkowo zmienić ustawienia w panelu admin.
Jeśli dalej zastanawiasz się nad tym czy Twoja strona powinna mieć protokół http czy https, to odpowiedź brzmi – zdecydowanie HTTPS. Zabezpieczenie danych klientów to kwestia priorytetowa. Aktualnie protokół https jest praktycznie wymogiem i zabezpiecza właściciela strony przed ewentualnym wyciekiem danych osobowych. Nie zainstalowanie certyfikatu SSL, to niejako zaproszenie dla hakerów.
Nawet jeśli strona www nie zbiera danych osobowych, mocno rekomendowane jest zainstalowanie tego certyfikatu. Wynika to z realnego wpływu na doświadczenia użytkownika na stronie internetowej (User Experience), a co za tym idzie także na pozycjonowanie strony internetowej.
Ładowanie strony www przez protokół HTTPS jest korzystnie postrzegane przez wyszukiwarkę Google i może mieć wpływ na pozycjonowanie strony internetowej. Ponadto użytkownik, który wchodzi na stronę przez przestarzały protokół HTTP jest też ostrzegany o możliwym niebezpieczeństwie, co może go zniechęcić do dalszego przeglądania oferty czy nawet skłonić do szybkiego opuszczenia witryny.
Takie zachowanie, poza oczywistym negatywnym efektem straty tego konkretnego odwiedzającego, rzutuje dodatkowo na postrzeganie strony internetowej w Google – który skupia się na satysfakcji użytkownika i może potraktować naszą stronę www jako witrynę niskiej jakości.
Wnioski nasuwają się zatem same – jeśli Twoja strona nie ma jeszcze certyfikatu SSL/TLS (nie ładuje się przez protokół https), szybko go uzupełnij, aby chronić dane swoje i użytkowników, a także nie tracić potencjalnych klientów.