Pentru a oferi utilizatorilor o experiență de navigare conformă standardelor de siguranță actuale este nevoie de o conexiune securizată prin achiziția de certificate de securitate. Astfel HTTPS este versiunea securizată și criptată a HTTP, un protocol indispensabil pentru a transfera astăzi date între un browser și un server.
Ce reprezintă acest HTTPS? Care sunt versiunile disponibile? Ce rol are el în a oferi utilizatorilor o experiență de navigare mai bună? Cum acționează? Ce avantaje SEO implică? La aceste întrebări vom încerca să răspundem în cele ce urmează.
Ce este HTTPS?
Hyper Text Transfer Protocol Secure (HTTPS) reprezintă versiunea criptată a HTTP și este protocolul principal utilizat pentru a transfera date în World Wide Web.
HTTPS protejează comunicarea dintre browserul folosit de utilizator și serverul pe care este găzduit un site, împiedicând interceptarea și violarea datelor de către eventuale atacuri ale unor hackeri. Acesta oferă securitate, confidențialitate, integritate și autenticitate schimbului de informații din traficul găzduit astăzi de internet.
Folosirea acestei versiuni este cu atât mai importantă cu cât există un schimb de date mai sensibile și mai speciale, cum ar fi logarea într-un cont bancar, într-un mail personal, un cont de servicii personalizate, medicale etc.
Folosirea acestei versiuni este marcată de prezența în bara de adresă a unui icon cu un lacăt. Iar absența sa avertizează alarmant utilizatorii că accesează un site care nu este sigur.
Având în vedere faptul că la ora actuală peste 95% dintre site-urile aflate pe primele pagini au această versiune și faptul că Google a inclus acest aspect în algoritmii de ranking, achiziția unui tip de astfel de certificate este o necesitate.
În aceste condiții orice site, cu atât mai mult cele care condiționează accesul de folosirea unor credențiale, trebuie să facă trecerea la versiunea HTTPS. De aceea problema securității oferită de aceste certificate trebuie să fie tratată cu mare seriozitate. Ea este indispensabilă pentru toți cei care își doresc o prezență online competitivă și sigură pentru schimbul de informații cu utilizatorii și clienții.
Ce face versiunea HTTPS a unui site?
HTTPS folosește un protocol criptat, care securizează comunicarea. Protocolul se numește astăzi Transport Layer Security (TLS) și reprezintă alternativa formei anterioare cunoscută sub denumirea Secure Sockets Layer (SSL).
Acest protocol codează comunicarea folosind o infrastructură cunoscută sub numele de asymmetric public key. Sistemul de securitate implementat recurge la două tipuri de chei pentru a cripta comunicare dintre cele două părți implicate:
- o cheie privată, care este controlată de pe serverul gazdă, de proprietarului site-ului și care este folosită privat pentru a decripta informația criptată de o cheie publică
- o cheie publică, care este disponibilă pentru toți cei care vor să interacționeze în mod sigur cu serverul care găzduiește un site. Informația care este criptată de cheia publică poate fi decriptată doar de cheia privată.
Singura posibilitate de a obține varianta HTTPS a unui site este aceea de a achiziționa un certificat TLS și de a-l instala pe serverul care îl găzduiește. Certificatele TLS, menționate uneori și sub denumirea mai veche SSL, sunt emise de Certificate Authorities (CA). Aceste autorități au rolul de a fi o a treia parte, de încredere în relația dintre client și server. Doar certificatele emise de acestea sunt suportate de browserele cele mai utilizate.
Prezența certificatelor TLS și sursa autorității emitente pentru un site pot fi verificate dând click pe iconul lacăt din bara de adresă a paginii accesate.
Care sunt cele mai cunoscute tipuri de certificate de securitate TLS?
1. Certificate TLS DV gratuite
Acestea sunt oferite de hosting și de planul CDN ( Content Delivery Network) și sunt cunoscute sub denumirea de DV (domain validation). Ele garantează că proprietarul certificatelor controlează un anumit domeniu. Sunt ok pentru deținătorii unor bloguri sau site-uri obișnuite, care nu lucrează cu informații speciale, dar nu sunt suficiente pentru cei care operează cu date care aparțin categoriei date sensibile.
Site-urile care folosesc certificate DV TLS apar ca sigure, dar nu se vede care este autoritatea emitentă, la detaliile Issued to. Cele mai multe astfel de certificate provin de la companii non-profit numite Let’s Encrypt, care sunt reînnoite automat, grație donatorilor. Astfel, securitatea site-ului vostru are securitatea dată de certificatele pe care le posedă serverul care îl găzduiește.
2. Certificate TLS OV sau EV
Aceste certificate OV (organization validation) sau EV (extended validation) sunt necesare atunci când un website dispune de conturi sau module de plată online. Ele sunt mult mai riguroase în procesul de validare și mai sigure. Iar dacă intenționați să cumpărați unele, cele mai de încredere și cu cel mai avantajoase ca prețuri sunt certificatele TLS EV.
3. Certificate TLS SAN și Wildcard
Aceste certificate SAN (Subject Alternativ Name), Wildecard sau multi-domain reprezintă o altă categorie de certificate. Ele sunt folosite pentru a securiza un număr mai mare sau nelimitat de domenii sau subdomenii. Acest tip de certificate pot fi combinate cu cele de validare și pot fi achiziționate în numeroase forme, în opțiunile oferite de CA.
De ce este versiunea HTTPS atât de importantă?
HTTPS securizează transferul de informații dintre un utilizatori și un site, prevenind vizualizarea sau furtul de date sensibile de către hackeri. Atunci când informația este transmisă printr-o legătură obișnuită HTTP, informația este segmentată în pachete care pot fi ușor interceptate de anumite softuri sau tool-uri special create. Astfel comunicarea se desfășoară într-un mediu nesigur. Dacă se folosește o rețea publică WI-Fi pe un site nesecurizat, vulnerabilitatea este foarte mare.
Apelând la varianta HTTPS traficul este criptat, astfel încât, chiar dacă fragmente de informație sunt furate, ele vor arăta ca o asociere de simboluri fără logică. Spre exemplu, o informație de genul: Parola este: RO22Pass, va arăta de genul: EhVpa6VnKyExMiEgNveroy
Pe un site fără HTTPS, providerul de servicii de internet (ISP) sau intermediari pot adăugă conținut neautorizat, licențios, inclusiv publicitar. Acesta poate cauza imaginii și reputației site-ului sau poate genera venituri care nu vor fi împărțite cu proprietarul acestuia.
Folosirea variantei HTTPS limitează posibilitatea ca entități nedorite să introducă, să fure sau să adauge conținut neautorizat.
Din punct de vedere tehnic protocolul HTTPS nu este separat de cel HTTP. Însă, folosind criptarea oferită de certificatele TLS/SSL se poate verifica dacă un provider este ceea ce spune că este. Astfel se reduce riscul de furt de date și se garantează securitatea în schimbul de informații.
Ce avantaje SEO aduce apelarea la varianta HTTPS a unui site?
În tot acest demers de aducere a unui site la varianta HTTPS sunt implicate mult mai multe aspecte decât cele de securitate. Cele mai importante sunt cele legate de optimizarea SEO. Printre acestea menționăm:
- reprezintă unul dintre criteriile pentru a obține un ranking mai bun
- oferă mai multă încredere utilizatorilor în a accesa și a râmâne pe o pagină
- îmbunătățește experiența de navigare oferită vizitatorilor
- conservă referral data
- permite apelarea la tehnologii și protocoale noi
- sporește securitatea și valoarea brandului
- există variante care contribuie la creșterea vitezei de încărcare.
Google a anunțat încă din anul 2014 că achiziția de certificate de securitate va fi un factor de ranking foarte important. Demersul are în vedere creșterea încrederii în instrumentele de verificare a autenticității informațiilor și ofertelor și în siguranța datelor afișate. Acest aspect este menit să sporească și calitatea experienței oferite utilizatorilor.
Având în vedere intensificarea schimbului de date digitale sensibile realizat prin intermediul site-urilor, este indispensabil ca acestea să se preocupe de creșterea gradului de securitate al transferurilor. Băncile, magazinele online sau site-urile care includ efectuarea de plăți cu cardul, instituțiile medicale ș.a. sunt direct interesate în a garanta cât mai multă încredere și siguranță utilizatorilor.
Migrarea unui site la varianta HTTPS poate preveni respingerea site-ului de către utilizatorii care doresc securitate totală pentru navigarea pe internet. Trebuie să recunoaștem cu toții că, oricât ne-ar interesa anumite informații, ori de câte ori accesăm pagini care se prezintă unsecure, avem un moment de ezitare înainte de a continua.
Traficul referral este metoda Google de a raporta vizitele care vin din surse externe motorului de căutare. Când cineva accesează un link către o pagină a site-ului, venind de pe alt site sau din social media, acest trafic este numit referral. Dacă site-ul este HTTP și apelați la datele oferite de Google Analytics, acestea nu vor fi preluate în mod corespunzător, ci vor fi considerate ca trafic direct. Acest aspect vă poate influența deciziile legate de campaniile de link building sau social media.
Oficial HTTPS încetinește viteza de încărcare datorită caracteristicilor legate de securitate. Însă există variante și protocoale, precum TLS 1.3 și HTTP/2 care pot contribui la creșterea acesteia. Și chiar dacă nu obțineți parametrii doriți, sporirea experienței și încrederii oferite utilizatorilor vă va aduce mai multe avantaje decât pierderi.
Concluzii:
Statisticile arată că utilizatorii sunt din ce în ce mai puțin dispuși să acceseze site-uri care nu le garantează securitatea navigării. Și toate site-urile care se află pe primele poziții în motoarele de căutare sunt întotdeauna securizate. Algoritmii de căutate și ranking țin tot mai mult seama de acest aspect.
Astfel a ține pasul cu noile tendințe legate de caracteristici, performanță și securitate nu mai este o opțiune, ci o necesitate pentru toate afacerile online. În plus, trecerea la varianta HTTPS și achiziția de certificate cât mai sigure vine cu avantaje și beneficii pentru toți, fie că suntem proprietari de site-uri, fie utilizatori de internet.