Большинство пользователей интернета, которые имеют дело с гиперлинками, знают, что полный адрес страницы обычно начинается с букв HTTP или HTTPS. Это аббревиатуры обозначают протоколы передачи данных между устройством клиента (то есть компьютером пользователя) и сервером, на котором размещен сайт. Расскажем, чем отличаются эти протоколы.
Протоколы HTTP (HyperText Transfer Protocol) и HTTPS (HyperText Transfer Protocol Secure), используемые для передачи данных в интернете, отличаются уровнем безопасности.
HTTPS использует шифрование для защиты передаваемой информации, обычно с помощью протокола SSL/TLS, что обеспечивает конфиденциальность и защиту данных от перехвата. Протокол HTTP же передает данные в открытом виде, что делает их уязвимыми для перехвата и модификации.
Представьте, что пользователь вводит данные своей банковской карты на веб-сайте.
Для работы HTTPS необходим SSL/TLS сертификат, который подтверждает подлинность сайта и обеспечивает зашифрованное соединение. Получение и установка такого сертификата требуют дополнительных усилий и расходов, в отличие от протокола HTTP.
Существуют способы установить SSL/TLS сертификат бесплатно, тем более что в доменных зонах RU и РФ действуют ограничения, в силу которых установить сертификаты через всемирные сертификационные центры невозможно. Но для этого администратору сайта нужно приложить усилия, например найти инструкцию в интернете и разобраться, как это сделать.
В целом же в современном интернете использование HTTPS становится стандартом из-за его преимуществ в области безопасности и доверия со стороны пользователей и поисковых систем.
Разработчики браузеров и других программ для работы в интернете стремятся обезопасить пользователей различными способами. Поэтому пользователь может увидеть в браузере сообщение о переходе на небезопасный сайт, если на нём используется протокол HTTP. Чаще он просто покидает сайт, не желая связываться с ненадежным ресурсом, и больше туда не возвращается, поскольку портал утратил доверие.
Даже если такого предупреждения не будет, посетитель сайта может увидеть, какой протокол используется, в адресной строке. Они не только отличаются одной буквой: возле адресов с протоколом HTTPS стоит символ замка, который обозначает безопасный обмен данными. А поскольку уровень компьютерной грамотности среди пользователей интернета постепенно растет, всё больше из них понимают, что означает этот символ, и делает выбор в пользу безопасных сайтов.
Безопасные сайты предпочитают и поисковые роботы. Алгоритмы ранжирования «Гугла» учитывают сотни факторов, которые по-разному влияют на позицию сайта в поисковой выдаче. Известно, что сайты с протоколом безопасности попадают на более высокие позиции.
Таким образом, установка сертификата SSL/TLS на сайте делает его лучше в глазах пользователей и поисковых систем.
Еще совсем недавно администраторам сайтов рекомендовали учитывать возможное снижение производительности сайта после установки сертификата SSL/TLS. Действительно, из-за процесса шифрования взаимодействие через HTTPS может быть немного медленнее по сравнению с протоколом HTTP.
Однако современные методы оптимизации и более быстрые компьютеры значительно сокращают эту разницу. Вероятность того, что после установки сертификата SSL/TLS сайт начнет тормозить, крайне невелика.
Как правило, установка сертификатов безопасности не требует дополнительных действий от администратора сайта. Тем не менее надо учитывать, что протокол HTTP использует порт 80, в то время как HTTPS использует порт 443. Это позволяет сетевым устройствам, таким как маршрутизаторы и брандмауэры, различать трафик и применять соответствующие правила безопасности.
Очевидно, что протокол HTTP постепенно выходит из употребления, поскольку интернет-технологии развиваются и злоумышленникам всё проще перехватить незашифрованные данные. И пользователи, и поисковики больше ценят сайты с безопасным соединением через протокол HTTPS. Поэтому есть смысл установить сертификат SSL/TLS на сайтах, где их еще нет.