Różnice między HTTP a HTTPS – który wybrać?

Jakie są różnice między HTTP a HTTPS? Lepiej wybrać połączenie standardowe czy szyfrowane? Odpowiedzi na te oraz inne pytania znajdziesz w tym tekście.

W 2014 roku Google ogłosiło, że przejście strony internetowej na protokół HTTPS będzie dawało niewielki impuls do pozycji w wyszukiwarce. Jeżeli Google tak mówi, to czemu by nie zamienić HTTP na HTTPS już dzisiaj? Jednakże najpierw trzeba odpowiedzieć sobie na kilka pytań. Dlaczego Google promuje witryny internetowe z HTTPS? Jakie są różnice między HTTP a HTTPS? Jakie korzyści dla SEO niesie taka zmiana? Co należy rozważyć przy zmianie protokołu HTTP?

Różnice między HTTP a HTTPS

Bez względu na to, jaką stronę internetową prowadzisz, to musisz zapewnić użytkownikom dobre doświadczenia, szyfrowanie oraz bezpieczeństwo. Aby zrozumieć, jak to osiągnąć oraz dlaczego Google faworyzuje te elementy na stronie internetowej, ważne jest, aby poznać różnice między HTTP a HTTPS.

Protokół HTTP

HTTP to protokół do nadawania i odbierania informacji za pośrednictwem internetu. Jest protokołem, którego ostatecznym celem jest przedstawienie użytkownikowi informacji. Jednakże nie określa, w jaki sposób dane z punktu A dotarły do puntu B. O HTTP mówi się „stateless”, co oznacza, że protokół nie pamięta poprzedniej sesji internetowej. Korzyścią takiego stanu HTTP jest to, że musi wysłać znacznie mniej danych, a to oznacza większą prędkość.

Kiedy korzystać z HTTP?

Protokół HTTP jest najczęściej używany do stron HTML. Ważne jest to, aby wziąć pod uwagę, czy inne aspekty witryny mogą być wykorzystane przy użyciu HTTP. Taki protokół jest odpowiedni dla stron, które nie przechowują żadnych poufnych danych – na przykład informacji o kartach kredytowych.

Protokół HTTPS

Protokół HTTPS określany mianem „bezpiecznego HTTPS” został opracowany, aby w bezpieczny sposób umożliwić transakcje internetowe i uniemożliwić dostęp nieautoryzowanym użytkownikom. Pod wieloma względami HTTPS jest podobny od HTTP. Różnice między HTTP a HTTPS są takie, że ten drugi zapewnia dodatkową warstwę bezpieczeństwa, ponieważ używa certyfikatu SSL do przenoszenia danych czy informacji. Mówiąc w skrócie, HTTPS to bezpieczniejsza wersja HTTP i jest to kluczowa różnica dla Google. Dlatego też strony internetowe korzystające z HTTPS dostają małego „kopa” do rankingu.

Musisz pamiętać, że HTTP i HTTPS nie obchodzi, w jaki sposób dane docierają do miejsca przeznaczenia. W przeciwieństwie do protokołu SSL, którego z kolei nie obchodzi to, jak te dane wyglądają. Dlatego też HTTPS oferuje możliwości HTTP oraz SSL. Dba o to, co użytkownik widzi, ale również zabezpiecza podczas przenoszenia informacji z punkt A do punktu B.

Mała uwaga: internauci często używają zamiennie terminów HTTPS i SSL, ale jest do błędne. HTTPS jest bezpieczny, ponieważ używa protokołu SSL do przenoszenia danych. Więcej o HTTPS możesz przeczytać w publikacji Google.

HTTPS – opinia Google

Nie jest chyba zaskoczeniem dla Ciebie to, że Google preferuje witryny internetowe, które są zaufane i posiadają silny certyfikat SSL. To dlatego, że użytkownicy mają wtedy zagwarantowane bezpieczeństwo. Ponadto strona będzie szyfrować ich poufne dane. Należy pamiętać, że uzyskanie certyfikatu może być zawiłe (dlatego pozwala na wyższy ranking w wyszukiwarce).

Załóżmy, że Twoja strona internetowa otrzymała certyfikat SSL i stała się zaufaną stroną. Połączenie jest teraz prywatne. Jeżeli przeglądarka rozpozna witrynę, która używa protokołu HTTPS oraz silnego SSL, wtedy użytkownik, który zna różnice między HTTP a HTTPS wie, że może np. wprowadzać poufne dane na stronie internetowej. Dlatego ważne jest to, aby firmy działające w e-commerce miały wiarygodność potwierdzoną certyfikatami.

Tłumacząc bardziej szczegółowo, dane przesyłane za pomocą protokołu HTTPS są zabezpieczone przez tzw. TLS, który przewiduje trzy ochronne warstwy:

  • Szyfrowanie. Wymiana danych, aby były bezpieczne.
  • Integralność danych. Dane nie mogą być zmienione lub uszkodzone podczas transferu.
  • Uwierzytelnianie. Potwierdzeniu zadeklarowanej tożsamości użytkownika.

Pomimo wielu plusów takich, jak szyfrowanie i bezpieczeństwo, to strony z HTTPS będą miały tylko odrobinę „kopa” do rankingu. Nie zapominajmy, że Google będzie robiło wszystko, aby swych użytkowników zapewnić, że są bezpieczni. Dlatego też korzyści z HTTPS mogą i według nas będą rosnąć, a co za tym idzie – pozycje w wyszukiwarce też. Dlatego też różnice między HTTP a HTTPS są tak ważne.

Zalety HTTPS oraz aspekty SEO

Jak już wspominałem, HTTPS oferuje bezpieczeństwo. Google patrzy na Twoją stronę internetową przychylniej. Istnieją również pewne dodatkowe korzyści dotyczące SEO, które warte są rozważenia.

Wyższa pozycja w wyszukiwarce

To jest już oczywiste. Google potwierdziło, że będzie dawać niewielki impuls witrynom internetowym z protokołem HTTPS. Ale Google, jak to Google – nikt nic nie wie dokładnie, często nawet nie informują o wprowadzeniu jakiejś zmiany. Jednakże wartość HTTPS prawdopodobnie będzie z czasem wzrastać.

Odsyłane dane

Gdy ruch przychodzi z witryny HTTPS, informacje odsyłane są bezpiecznie. W przeciwieństwie do tego, co się dzieje, kiedy ruch przechodzi przez witryny HTTP. No cóż, wielu z nas zwraca na to uwagę i jest to ostateczna przesłanka ku temu, czy pozostać na stronie, czy też nie.

Bezpieczeństwo i prywatność

HTTPS dodaje bezpieczeństwa dla Twoich celów SEO oraz samej strony internetowej:

  • Potwierdza, że strona „rozmawia” tylko z odpowiednim serwerem.
  • Zapobiega ingerencji osób trzecich.
  • Sprawia, że strona staje się bardziej bezpieczna dla użytkowników.
  • Szyfruje całą komunikację, łącznie z adresami URL, historią przeglądania oraz numerami kart kredytowych.

Czy naprawdę potrzebujesz HTTPS?

Dla samego SEO rozumiesz już, że używanie protokołu HTTPS jest dobrą rzeczą. Tym bardziej, jeżeli posiadasz serwis, który w jakikolwiek sposób wymienia dane między użytkownikami.

Czy jest to naprawdę konieczne?

Jeżeli Twoja strona przyciąga tysiące użytkowników dziennie, to nawet mały wzrost pozycji w Google, jaki niesie za sobą protokół HTTPS, na pewno ma sens. Jednakże, jeżeli jesteś dopiero początkujący, to nie odczujesz prawie żadnej różnicy. Fakt, w przyszłości może to spowodować zwiększony ruch, ale teraz – nie. Jeżeli spodziewasz się uzyskania większej ilości operacji oraz ruchu na swojej stronie internetowej w ciągu najbliższych miesięcy czy lat, należy zaplanować przejście na protokół HTTPS.

Co z bezpieczeństwem?

Jeżeli prowadzisz tylko bloga i jedyna interakcja z użytkownikami to wprowadzanie ich adresów e-mail do Twojej listy mailingowej oraz pisanie komentarzy, prawdopodobnie nie potrzebujesz HTTPS. Jednakże, jeżeli posiadasz na blogu np. strefę płatnych artykułów, trzeba rozważyć na tych podstronach wdrożenie protokołu HTTPS. To właśnie tutaj pojawiają się główne różnice między HTTP a HTTPS.

Czy są jakieś minusy HTTPS?

Nie powinieneś się niepokoić w kwestii tego, czy HTTPS wpłynie negatywnie na Twoje SEO. Google informowało webmasterów, że jest to już bezpieczne od wielu lat. Jednakże musisz pamiętać o wielu krokach podczas przenosin, aby Twoje SEO na tym nie ucierpiało. Wychodzą tutaj na jaw duże różnice między HTTP a HTTPS pod kątem czysto technicznym.

Pamiętaj, aby poinformować Google, że przeniosłeś swoją witrynę internetową z HTTP na HTTPS.

Google udostępnia następujące wskazówki dotyczące najlepszych praktyk podczas przejścia na HTTPS:

  • Zdecyduj, jaki potrzebujesz certyfikat SSL: pojedynczy, wielodomenowy, czy też certyfikat z symbolem wieloznacznym.
  • Użyj certyfikatu z kluczem 2048-bitowym (uwaga na tanie certyfikaty!).
  • Używaj względnych adresów URL, które są w tej samej zabezpieczonej domenie.
  • Wykorzystuj adresy URL z innych domen również jako względne.
  • Nie blokuj strony HTTPS za pomocą plików robots.txt oraz nie stosuj metatagu noindex, jeżeli chcesz, aby strony były indeksowane.
  • Śledź uważnie przenosiny z HTTP na HTTPS w swoim narzędziu do analizowania oraz bezpośrednio w Google Search Console.

Jak przejść na HTTPS?

Jeżeli musisz wdrożyć protokół HTTPS na swojej stronie internetowej, mam zamiar pokazać Ci kroki, jakie należy wykonać. Postaram się dostarczyć jak najwięcej konkretów, ale istnieje kilka części, które będą się różnić w zależności od Twoich wyborów.

1. Wybierz typ certyfikatu SSL.

Istnieją trzy różne typy certyfikatów, które można uzyskać:

  • Walidacja domeny (DV): najtańszy i najbardziej podstawowy. Obejmuje on tak naprawdę tylko szyfrowanie.
  • Walidacja organizacji (OV): jest to środkowy wybór pod względem ceny, która obejmuje, oprócz szyfrowania, również uwierzytelnienie. Jeśli zbierasz dane osobowe, to ten certyfikat będzie trafnym wyborem.
  • Walidacja rozszerzona (EV): górna półka cenowa zapewniająca najlepszą ochronę, na którą pozwala HTTPS. Jest idealna dla dużych sklepów internetowych e-commerce i witryn, które zbierają bardzo ważne informacje, np. numery kart kredytowych.

Małe podsumowanie:

Różnice w SSL

Źródło: PC World.

Google bardzo zaleca korzystanie z 2048-bitowych certyfikatów szyfrowania, więc musisz mieć to na uwadze podczas wyboru, ponieważ firmy oferują wiele poziomów szyfrowania.

Gdzie kupić SSL?

Setki, tysiące… Nie sposób zliczyć strony, które oferują różne certyfikaty SSL w różnych cenach. Ja jednak polecam zakup takiego certyfikatu ze swojej formy hostingowej. Dlaczego? Ponieważ większość firm hostingowych oferuje je w pierwszej kolejności, a wiele z nich będzie również w stanie pomóc przy ich instalacji. Proces instalacji takiego certyfikatu bardzo się różni w zależności od hostingu, dlatego nie mogę Ci powiedzieć, co konkretnie należy zrobić.

2. Tworzenie mapy URL witryny i przekierowań.

Weźmy przykładowy adres URL:

http://www.przyklad.pl

Następnie porównaj go do adresu URL:

https://www.przyklad.pl

Ta jedna literka „s” w adresie URL sprawia, że są to zupełnie dwa różne adresy. Co to oznacza? Musisz przekierować wszystkie swoje stare adresy zawierające HTTP na HTTPS.

Można to zrobić za pomocą pliku .htaccess:

Redirect 301 /starastrona.php https://www.przyklad.pl/nowastrona.php

3. Uaktualnij linki wewnętrzne.

Z przykrością muszę stwierdzić, że jeszcze nie uporaliśmy się z linkami. Prawdopodobnie masz wiele powiązań na całej witrynie, które wskazują na stary protokół HTTP.

Musimy użyć tzw. względnych adresów URL. Jeżeli masz szczęście lub firma, która stworzyła stronę była na tyle łaskawa, że zadbała wcześniej o takie adresy, to ilość pracy nie będzie tak duża.

Na przykład, jeżeli ten link:

a href=”/strona”

został umieszczony na Twojej stronie internetowej, to po przełączeniu na HTTPS przeglądarka przeniesie Cię tu:

https://www.przyklad.pl/strona

Czyli jest tak, jak być powinno.

Załóżmy teraz, że wszystkie linki są w formacie:

a href=”http://www.przyklad.pl/strona”

Należy znaleźć każdy taki link i zmienić go w odpowiedni sposób, czyli zamienić HTTP na HTTPS lub wskazać ścieżkę względną.

4. Aktualizacja obrazków i innych linków.

Muszę przekazać kolejną kiepską wiadomość, która oznacza więcej pracy. Musisz poprawić nie tylko linkowanie do stron, ale i do obrazków.

Jeżeli klikniesz obrazek prawym przyciskiem i przejdziesz do zakładki „zbadaj”, to zobaczysz, że wszystkie posiadają znacznik:

src=”http://www.przyklad.pl/obrazek.png”

Problem polega na tym, że trzeba upewnić się, że wszystkie obrazki używane i podawane na Twojej stronie również używają protokołu HTTPS.

Nie zapominaj również o zewnętrznych i wewnętrznych plikach JavaScript, je również należy poprawić:

src = „//www.przyklad.pl/js/plik.js”

Podwójny ukośnik przed domeną informuje przeglądarkę, aby korzystała z protokołu HTTPS, gdy jest to wymagane.

Upewnij się, że nie przegapiłeś żadnych linków ani zdjęć. Możesz skorzystać z takiego programu jak Screaming Frog SEO.

Umieść swoją domenę w górnym polu tekstowym i poczekaj, aż proces się skończy. Następnie kliknij „internal”, „external” oraz „images”. Uzyskasz wiele informacji na temat swojej domeny.

Linki z HTTP w Screaming Frog SEO

Screaming Frog powinien wylistować wszystkie linki na Twojej stronie. Jeżeli wszystkie są HTTPS, jesteś u końca pracy.

5. Dodaj stronę ponownie w Google Search Console.

Teraz gdy strona jest zmodyfikowana pod kątem linków HTTPS, musisz pozwolić Google ponownie ją zaindeskować. Trzeba to zrobić jak najszybciej, aby ograniczyć negatywne skutki SEO. Trzeba jeszcze raz dodać własną stronę do Google Search Console, ponieważ domena z HTTPS jest uważana za zupełnie inną domenę.

Search Console dodanie strony

Następnie należy zgłosić nową mapę witryny:

Dodawanie mapy witryny Search Console

Dodaj ponownie mapę strony internetowej, ponieważ Google musi wiedzieć o nowych przekierowaniach 301, które wykonałeś na początku w pliku .htaccess.

6. Przetestuj swoją stronę i upewnij się, czy wszytko jest w porządku.

Jeżeli wszytko pójdzie pięknie i gładko, nie powinno być żadnych wahań w pozycjach strony. Jeżeli Twój ruch znacznie spada po dniu lub dwóch, to prawdopodobnie zrobiłeś coś źle lub przeoczyłeś coś. Polecam przejście jeszcze raz przewodnika zmiany HTTP na HTTPS. Jeżeli to nie pomoże, musisz skonsultować się profesjonalistą i poprosić o mały audyt Twojej strony internetowej.

Najpierw upewnij się, że certyfikat SSL jest poprawnie zainstalowany. Możesz to sprawdzić na stronie SSL Labs. Następnie przeklikaj wszystkie podstrony na swojej witrynie i sprawdź, czy wszędzie występuje zielona kłódka przy adresie URL.

Zielona kłódka SSL

Różnice między HTTP a HTTPS – który wybrać i jak zainstalować HTTPS?

Wiem, że na pewno czeka Cię dużo pracy przy zmianie protokołu HTTP na HTTPS, ale jest bardzo ważne, aby zrobić to dobrze. W tej chwili powinieneś wiedzieć, jakie są różnice między HTTP a HTTPS, który z nich wybrać i jak zainstalować HTTPS. Zapraszam do dyskusji w komentarzach.

Artykuł oceniono na:
5 (6 głosów)

Jakub Ozorowski

Co-founder agencji interaktywnej MobileTry z Olsztyna, świadczącej kompleksowe usługi przede wszystkim małym firmom. Specjalizacją agencji jest tworzenie stron internetowych i sklepów internetowych. Ponadto MobileTry prowadzi kampanie reklamowe w internecie oraz oferuje usługi z zakresu pozycjonowania.

Spodobają Ci się również: