HTTP ili HTTPS? Nije svejedno

http-ili-https
http-ili-https

Dobro je poznato da jedno slovo može da napravi veliku razliku, a jedan od dobrih primera je i „s“ u skraćenici HTTPS. Iako se često ne prikazuje, HTTP(S) predstavlja početak URL-a, odnosno web adrese, u obliku https://. Ako dosad niste obraćali pažnju na njega, krajnje je vreme da to promenite, jer sprečava krađu ličnih podataka i kupovinu online čini bezbednijom.

Za početak malo teorije, ali ne brinite, brzo ćemo na konkretnu primenu. Prvo da pojasnimo šta to „s“ predstavlja. HTTP je skraćenica od „HyperText Transfer Protocol“ i predstavlja protokol za komunikaciju između servera i klijenta (najčešće programa za surfovanje internetom – Chrome, Edge, Firefox…). Nastao je početkom 90-ih godina prošlog veka, a kreirao ga je Tim Berners-Lee, čovek zaslužan i za World Wide Web (WWW).

HTTPS predstavlja kombinaciju HTTP i sigurnosnog SSL/TSL protokola. Realno, ovo zvuči prilično suvoparno i na prvi pogled ne nudi objašnjenje zašto je „s“ toliko bitno. Najprostije rečeno, prilikom korišćenja HTTP-a svi podaci se šalju bez zaštite, a HTTPS omogućava bezbednu, šifrovanu, komunikaciju, koja štiti od zloupotreba.

Dobro, sada kada smo razjasnili osnovu, da vidimo zašto je to bitno, sa stanovišta krajnjeg korisnika. Recimo da ste odlučili da nešto kupite online, platite račun ili jednostavno popunite neki formular koji sadrži vaše lične podatke. HTTPS obezbeđuje da ti podaci ostanu sigurni, pa neće doći do krađe identiteta ili do trošenja novca sa kartice od strane hakera.

Videli smo zašto je HTTPS bitan korisnicima interneta, ali šta ako ste vlasnik sajta? Za vlasnike sajtova je HTTPS možda još i važniji. Pre svega, poverenje posetilaca u sajt je veće. Jedna od gorih stvari koja vam se može desiti je da prilikom surfovanja korisniku koji želi da poseti vaš sajt iskoči ogromno crveno upozorenje da sajt nije bezbedan. Teško da će iko razuman posle toga i dalje želeti da vidi šta nudite na svom sajtu.

Još jedna stvar je veoma bitna. Google u svom pretraživaču bolje rangira sajtove koji koriste HTTPS, pa ako želite više posetilaca, nema dileme šta vam je činiti.

Sa aspekta bezbednosti, najvažniji deo HTTPS-a je SSL/TSL protokol. To nas dovodi do tihog junaka ove priče – SSL sertifikata. Njegovom instalacijom se omogućava sigurna komunikaciju i štite posetioci sajta. Jasno je da nema razloga da ne koristite HTTPS, naročito ako odaberete hosting kompaniju kao što je SuperHosting, koja uz sve svoje hosting pakete nudi besplatan AutoSSL sertifikat. On je sasvim dovoljan ukoliko imate svoj blog ili manji sajt. Sa druge strane, postoje i plaćeni SSL sertifikati koji imaju proširenu validaciju i neizostavni su deo onlajn prodavnica, finansijskih institucija i sl. SuperHosting uz svoj najveći hosting paket nudi i besplatan RapidSSL, čija je cena, ukoliko se posebno kupuje, oko 2000 RSD godišnje.

Postavlja se pitanje, šta sa sajtovima koji koriste HTTP i da li je njihovo korišćenje bezbedno. Takve sajtove možete posećivati, ali nemojte ostavljati lične podatke, lozinke, podatke o platnim karticama, niti bilo koje druge podatke za koje ne bi voleli da se nađu u pogrešnim rukama.

bitsyu