Użytkownicy poruszający się na co dzień po stronach internetowych, czy to przeglądając portale informacyjne i serwisy społecznościowe, czy dokonując zakupów w sklepach online, rzadko zwracają uwagę na to, czym poprzedzony jest adres URL danej strony internetowej. W artykule wyjaśniam, jaki wpływ na stronę internetową i jej widoczność w wyszukiwarce może mieć ten z pozoru błahy element. W dalszej części artykułu dowiesz się więcej na temat sposobu działania poszczególnych protokołów usługi www. Przekonasz się też, jaki mają wpływ na widoczność Twojej witryny w wyszukiwarce Google.

Protokół HTTP – czym jest i gdzie się go wykorzystuje

Protokół HTTP, z angielskiego HyperText Transfer Protocol, jest protokołem połączeniowym, wykorzystywanym do przesyłania danych pomiędzy serwerami www a klientami, czyli przeglądarkami. Jest to protokół typu żądanie-odpowiedź, działający zazwyczaj w oparciu o połączenie TCP (Transmission Control Protocol). Protokół HTTP należy do warstwy aplikacji wg modelu ISO/OSI, który standaryzuje komunikację w sieciach komputerowych.

Sam protokół HTTP jest na tyle uniwersalny, że jego wykorzystanie często wybiega dalece poza komunikację użytkownika ze stroną internetową. Obecnie protokół HTTP znajduje zastosowanie między innymi w:

  • odtwarzaczach multimediów, które z jego pomocą mogą ściągać informacje na  temat odtwarzanych utworów,
  • programach antywirusowych, gdzie służy do aktualizacji definicji wirusów
  • urządzeniach elektroniki użytkowej (np. routerach i ich panelach konfiguracji, do  których dostęp możliwy jest właśnie przez przeglądarkę i protokół HTTP).

Historia protokołu HTTP

Tak jak wspomniałem na początku, HTTP jest protokołem połączeniowym (najczęściej TCP na porcie 80). Główną zaletą tego rodzaju połączenia jest niezawodność – obie strony biorące udział w komunikacji, w tym przypadku serwer www i przeglądarka, nie muszą martwić się o gubienie fragmentów danych, powielanie komunikatów czy fragmentację.

W początkowym etapie rozwoju protokołu HTTP (wersja 1.0) w ramach jednego połączenia można było realizować tylko jedno żądanie. Było to w zupełności wystarczające do przesyłania stron typowo tekstowych, jednak w miarę rozwoju technologii internetowych, również strony www stawały się coraz bardziej złożone. Z czasem pojawiły się elementy graficzne, skrypty JS, arkusze CSS oraz inne elementy multimedialne, jakimi naszpikowane są obecne strony internetowe. Wymusiło to rozwój protokołu HTTP, który w wersji 1.1 umożliwiał już nawiązanie tzw. połączenia trwałego (persistent connection). Dzięki temu, w ramach raz nawiązanego połączenia możliwe było realizowanie wielu żądań i komunikacja pomiędzy przeglądarką a serwerem nie wymagała nawiązywania nowego połączenia w celu przesłania pojedynczego pliku.

Kolejnym usprawnieniem w ramach protokołu HTTP wersji 1.1 było umożliwienie realizacji tzw. żądań potokowych (ang. pipelined requests) – w uproszczeniu, kolejne żądanie można było wysłać do serwera zanim odebrana została odpowiedź na żądanie poprzedzające.

HTTP 1.0 vs HTTP 1.1 – praktyczny przykład

Różnicę pomiędzy tymi wersjami protokołu HTTP można zobrazować w bardzo prosty sposób. Na współczesnych stronach www znajduje się wiele grafik osadzonych w kodzie HTML. W przypadku HTTP w wersji 1.0 obrazki mogłyby zostać wczytane dopiero po pełnym załadowaniu treści strony, natomiast wersja protokołu 1.1 umożliwia jednoczesne ładowanie wielu zasobów, w ramach raz nawiązanego połączenia.

Czym jest protokół HTTPS

W początkowej fazie rozwoju usług internetowych strony www były w większości statyczne, tj. przedstawiały raz zamieszczone na nich informacje, które były aktualizowane zdecydowanie rzadziej niż ma to miejsce obecnie. Rozwój usług elektronicznych takich jak transakcje bankowe, zakupy online czy nawet portale informacyjne, doprowadził do konieczności opracowania systemu bezpiecznych połączeń internetowych.

W 1995 r. firma Netscape wprowadziła na rynek pakiet o nazwie SSL (Secure Socket Layer), dzięki któremu możliwe stało się nawiązywanie bezpiecznych połączeń internetowych.

Protokół HTTPS jest więc bezpieczniejszą wersją znanego dotychczas HTTP, rozszerzoną o wykorzystanie pakietu SSL (obecnie także bardziej zaawansowany TLS).

Możemy wyróżnić 3 najważniejsze cechy protokołu HTTPS:

  • szyfrowanie – zapewnia bezpieczeństwo przesyłu danych; nawet w przypadku przechwycenia ich przez osobę niepożądaną, dane te są niemożliwe do odczytania,
  • integralność danych – w trakcie transferu danych wykrywane są uszkodzone lub zmienione pakiety,
  • uwierzytelnianie – umożliwia zapewnienie połączenia z właściwą witryną internetową, co może korzystnie wpłynąć na zaufanie użytkownika do serwisu, z którego korzysta.

Różnice pomiędzy HTTP a HTTPS

W przypadku standardowego połączenia HTTPS dane przesyłane pomiędzy serwerem a przeglądarką są zaszyfrowane, dzięki czemu bezpieczeństwo poufnych danych użytkowników, takich jak numery kont bankowych, loginy czy hasła, jest większe. Umożliwia to pakiet SSL, a obecnie także jego rozwinięcie – TLS.

Kolejną ważną różnicą pomiędzy HTTP a HTTPS jest wykorzystanie innego domyślnego portu usługi. W przypadku HTTP jest to port 80, natomiast HTTPS korzysta z portu 443.

Zastosowania protokołu HTTPS

Protokół HTTPS wykorzystywany jest wszędzie tam, gdzie wymagane jest zwiększone bezpieczeństwo połączenia. Mowa tu między innymi o:

  • bankowości elektronicznej,
  • sklepach internetowych,
  • portalach aukcyjnych,
  • kantorach online.

Równie ważne i praktyczne zastosowanie bezpiecznego protokołu HTTPS to strony, które mają system rejestracji i logowania. Użytkownik w momencie tworzenia konta podaje login, hasło, często także adres e-mail i inne wrażliwe dane. Wykorzystując protokół HTTPS, zapewniamy bezpieczeństwo przesyłania tych danych, co zmniejsza ryzyko, że trafią one w nieodpowiednie ręce.

Protokół HTTPS a SEO

Pozycjonowanie strony internetowej w wyszukiwarce Google jest procesem złożonym. Podobnie liczba czynników wpływających ma jej ostateczną widoczność jest duża. Niewątpliwie wykorzystanie protokołu HTTPS jest jednym z nich, w dodatku bardzo ważnym.

Google już w 2014 roku potwierdziło, że wykorzystanie protokołu HTTPS w serwisie stało się jednym z wielu czynników rankingowych, na podstawie których ustalane są pozycje w wynikach wyszukiwania. Od tego momentu czynnik ten staje się coraz ważniejszy dla algorytmów Google i obecnie strony, które nie korzystają z bezpiecznego połączenia za pomocą HTTPS, najczęściej nie mogą liczyć na uzyskanie dobrej widoczności w wynikach wyszukiwania.

Wpływ HTTPS na widoczność strony internetowej jest szczególnie widoczny w przypadku sklepów internetowych. Przy pozycjonowaniu sklepu internetowego warto więc bezwzględnie zadbać o wdrożenie pakietu SSL, co pozwoli nie tylko zwiększyć bezpieczeństwo przesyłanych danych, ale także wpłynie korzystnie na zaufanie użytkowników, którzy coraz częściej zwracają uwagę na bezpieczne połączenie. W dalszej perspektywie, może się to przełożyć na wymierne korzyści biznesowe.

Obecnie przeglądarki internetowe wyświetlają w pasku adresu komunikaty, które informują użytkownika, że nawiązane przez niego połączenie jest bezpieczne i nie musi obawiać się o to, że jego poufne dane trafią w niepowołane ręce. To kolejny dowód na to, że warto korzystać z protokołu HTTPS.

Poniżej przykład informacji widocznej w przypadku poprawnie wdrożonego pakietu SSL i połączenia za pomocą protokołu HTTPS.

poprawne wdrożenie pakietu SSL i protokołu https

Źródło: grupa-tense.pl

Wdrożenie SSL – zacznij korzystać z bezpiecznego połączenia HTTPS!

Jeżeli Twoja strona internetowa korzysta aktualnie z protokołu HTTP, ale chcesz zwiększyć bezpieczeństwo użytkowników i zainstalować pakiet SSL, musisz pamiętać o kilku ważnych kwestiach:

  1. Wybór odpowiedniego certyfikatu SSL – należy korzystać ze sprawdzonych źródeł certyfikatów, które dają pewność, że wprowadzone zabezpieczenia w pełni spełnią swoją rolę. Polecamy korzystanie z ofert firm hostingowych, które często razem z serwerem oferują także certyfikat SSL.
  2. Zadbaj o przekierowania 301 – po wprowadzeniu w serwisie SSL i przejściu na wersję adresów z przedrostkiem HTTPS, adresy w serwisie się zmienią. Aby nie stracić dotychczasowych pozycji w Google oraz umożliwić użytkownikom sprawne poruszanie się po serwisie, należy zadbać o wprowadzenie przekierowań typu 301 z wersji http://domena.pl na https://domena.pl. Więcej informacji na ten temat można znaleźć w naszym artykule o przekierowaniach typu 301.
  3. Zmiana adresacji w kodzie strony – aby wykluczyć zjawisko mixed content, wszystkie linki wewnętrzne, czy to prowadzące do podstron czy do arkuszy CSS, grafik lub innych skryptów, powinny mieć przedrostek https. Wtedy przeglądarka poprawnie zinterpretuje wprowadzone zabezpieczenia, efektem czego będzie wyświetlenie informacji o bezpiecznym połączeniu (najczęściej jest to zielona kłódka). To, czy certyfikat SSL został wdrożony pomyślnie, można łatwo sprawdzić np. przy pomocy narzędzia www.whynopadlock.com.
  4. Narzędzia Google i mapa witryny – po wprowadzeniu nowej wersji adresacji koniecznie zweryfikuj usługi Google Search Console oraz Google Analytics, również dla wersji serwisu z przedrostkiem https. Należy także pamiętać o dodaniu aktualnej wersji mapy serwisu, która uwzględnia nową adresację. Pozwoli to przyspieszyć proces indeksacji nowych adresów oraz zapobiegnie powstawaniu wewnętrznych duplikatów treści, które są negatywnie oceniane przez algorytmy wyszukiwarki Google.
Przykład komunikatu o braku certyfikatu SSL

Źródło: whynopadlock.com

Podsumowanie

Choć sama liczba różnic pomiędzy protokołem HTTP a HTTPS nie jest duża, to lista korzyści jakie płyną z wprowadzenia bezpiecznego połączenia HTTPS jest już zdecydowanie dłuższa. Obserwując aktualne trendy i kierunek w jakim zmierza rynek usług internetowych, można wysnuć wniosek, że korzystanie z protokołu HTTPS stało się obecnie standardem i próżno szukać nowopowstałych serwisów internetowych, które korzystałyby z wersji HTTP. Jeżeli zastanawiasz się co zrobić, aby zwiększyć zaufanie użytkowników Twojego serwisu, a nie wprowadziłeś jeszcze certyfikatu SSL i połączenia bezpiecznym protokołem HTTPS, nie czekaj dłużej! Zadbaj o bezpieczeństwo i dostosuj swój serwis do aktualnych wymagań algorytmów Google!

Artykuł Ci się spodobał? Udostępnij!