Αρχική » Blog » Βέλτιστες πρακτικές » Τι είναι το HTTPS και πώς με επηρεάζει

Τι είναι το HTTPS και πώς με επηρεάζει

Σε αυτό το άρθρο θα δούμε τι είναι το HTTPS και πώς επηρεάζει την λειτουργία της ιστοσελίδας ή της web εφαρμογής σας, την online παρουσία σας και την επιχειρηματική σας δραστηριότητα. Θα ξεκινήσουμε με μια σύντομη επεξήγηση του τι είναι το HTTPS, και θα προχωρήσουμε με μια ανάλυση των οφελών που μπορείτε να αποκομίσετε.

Τι είναι το HTTPS

Το HTTP (HyperText Transfer Protocol) είναι ένα πρωτόκολλο, στο οποίο βασίζεται η λειτουργία του Internet. Είναι ένα σύνολο οδηγιών και κανόνων, βάσει των οποίων είναι δυνατή η σύνδεση και ανταλλαγή δεδομένων μεταξύ του υπολογιστή σας και ενός απομακρυσμένου server. Το τελικό S στο HTTPS, προέρχεται από την λέξη Secure, δηλαδή ασφαλές.

Στο πρωτόκολλο HTTPS η σύνδεση μεταξύ της συσκευής σας (PC, laptop, κινητό) και του απομακρυσμένου server, είναι κρυπτογραφημένη. Αυτό σημαίνει πως τα δεδομένα που μεταφέρονται μεταξύ της συσκευής σας και του server, μετατρέπονται σε μη κατανοητή μορφή και σε περίπτωση που κάποιος κακόβουλος χρήστης υποκλέψει τα δεδομένα αυτά, δεν θα μπορέσει να τα χρησιμοποιήσει. Όταν τα κρυπτογραφημένα δεδομένα φτάσουν στον σωστό προορισμό τους τότε αποκρυπτογραφούνται και επανέρχονται στην αρχική τους μορφή.

Κρυπτογράφηση δεδομένων σε σύνδεση TTPS
Τα δεδομένα κρυπτογραφούνται πριν την μεταφορά τους, και αποκρυπτογραφούνται από τον παραλήπτη.

Γιατί πρέπει να χρησιμοποιήσω HTTPS

Η απάντηση είναι εύκολη! Χρησιμοποιώντας αυτό το πρωτόκολλο, προστατεύετε την ιστοσελίδα, το e-shop ή την web εφαρμογή σας, ενώ παράλληλα φροντίζετε για την ασφάλεια και την ιδιωτικότητα των επισκεπτών σας.

Προστασία ιστοσελίδας

Ένας κακόβουλος χρήστης μπορεί να αλλοιώσει την εμφάνιση της ιστοσελίδας σας και να καταστρέψει το user experience των επισκεπτών σας. Για παράδειγμα, μπορεί να προσθέσει διαφημιστικό υλικό, να υποκλέψει στοιχεία ή να εγκαταστήσει malware στις συσκευές των επισκεπτών σας. Με την χρήση HTTPS και την κρυπτογράφηση των μεταφερόμενων δεδομένων, ο κακόβουλος χρήστης δεν μπορεί να δει και να αλλοιώσει τα δεδομένα αυτά. Με αυτό τον τρόπο διασφαλίζετε το brand σας, και αυξάνετε την ασφάλεια των επισκεπτών σας.

Επίθεση ενδιάμεσου
Επίθεση ενδιάμεσου (Man In The Middle). Η χρήση HTTPS, εξαλείφει την δυνατότητα για μία τέτοια επίθεση

Ασφάλεια & Ιδιωτικότητα  χρηστών

Μία λάθος αντίληψη είναι πως το HTTPS είναι απαραίτητο μόνο για ιστοσελίδες που διαχειρίζονται ευαίσθητα στοιχεία (π.χ. αριθμούς πιστωτικών καρτών). Οι επισκέψεις σε μη προστατευμένες ιστοσελίδες μπορούν να αποκαλύψουν διάφορα στοιχεία για εσάς και τις συνήθειές σας. Για παράδειγμα, μπορούν να διαρρεύσουν πληροφορίες για το ιατρικό ιστορικό σας, επειδή επισκεφθήκατε ιστοσελίδες που δεν είχαν HTTPS.

Επιπλέον, για διάφορες λειτουργίες (π.χ. εντοπισμός θέσης, χρήση μικροφώνου ή κάμερας), απαιτείται η ύπαρξη HTTPS, πριν μπορέσει να δώσει ο χρήστης έγκριση για την χρήση τους.

Popup έγκρισης χρήσης μικροφώνου.
Popup έγκρισης χρήσης μικροφώνου. Μπορεί να χρησιμοποιηθεί μόνο εάν υπάρχει HTTPS

Αύξηση εμπιστοσύνης απέναντι στο brand σας

Όταν μία ιστοσελίδα ή ένα e-shop, χρησιμοποιεί το HTTPS, τότε στην μπάρα διεύθυνσης, εμφανίζεται ένα εικονίδιο με πράσινο λουκέτο. Αντίθετα εάν δεν είναι σωστό το πιστοποιητικό ή υπάρχει κάποια άλλη παράβαση ασφαλείας, τότε το εικονίδιο γίνεται κόκκινο, και στην μπάρα αναγράφεται “Μη ασφαλής”. Με αυτό το τρόπο ο επισκέπτης μπορεί να δει άμεσα εάν η ιστοσελίδα που έχει επισκεφθεί είναι ασφαλής ή όχι.

Επιπλέον έρευνα της Global Sign, δείχνει πως εάν δεν υπάρχει ασφαλής σύνδεση, τότε το 84% των πελατών δεν ολοκληρώνει την αγορά των προϊόντων που έχει στο online καλάθι του!

http-vs-https
Πράσινη ένδειξη στην μπάρα με ενεργό HTTPS και κόκκινη ένδειξη όταν το πιστοποιητικό είναι λανθασμένο

Ταχύτητα φόρτωσης

Σίγουρα θα έχετε ακούσει πως για κάθε δευτερόλεπτο που απαιτείται για να φορτώσει η ιστοσελίδα ή το e-shop σας, χάνετε σχεδόν 10% των επισκεπτών σας. Για να πετύχετε υψηλή ταχύτητα και χαμηλούς χρόνους φόρτωσης, θα πρέπει να ακολουθήσετε διάφορες πρακτικές βελτιστοποίησης. Πώς όμως σχετίζεται το HTTPS με την ταχύτητα φόρτωσης της ιστοσελίδας σας;

Για την δημιουργία της ασφαλούς σύνδεσης, ο web server θα πρέπει να εκτελέσει επιπλέον λειτουργίες οπότε θα αντιληφθείτε μία μικρή καθυστέρηση. Ανάλογα με τις δυνατότητες του server σας, αυτή η καθυστέρηση μπορεί να είναι μερικές δεκάδες ή πολλές εκατοντάδες milliseconds.

Το θετικό σε αυτή την περίπτωση είναι πως έχοντας πλέον μία ασφαλή σύνδεση, μπορείτε να χρησιμοποιήσετε το πρωτόκολλο HTTP/2. Μέσω της λειτουργίας multiplexing, είναι δυνατή η ταυτόχρονη λήψη πολλών δεδομένων από τον server σας. Επομένως η μικρή καθυστέρηση που απαιτείται για την δημιουργία της ασφαλούς σύνδεσης, αντισταθμίζεται σε πολύ μεγάλο βαθμό, από την αστραπιαία ταχύτητα που προσφέρει το HTTP/2.

Υψηλότερη θέση στα αποτελέσματα αναζήτησης

Η Google έχει δηλώσει από το 2014 πως το HTTPS, αποτελεί ένα από τα στοιχεία που χρησιμοποιεί στον αλγόριθμο κατάταξης των αποτελεσμάτων αναζήτησης. Πλέον το 40% των αποτελεσμάτων της πρώτης σελίδας των αποτελεσμάτων της Google, είναι ιστοσελίδες με ασφαλείς συνδέσεις. Παράλληλα το βάρος που δίνεται στην ύπαρξη HTTPS ολοένα και αυξάνεται.

Πώς μπορώ να ενεργοποιήσω το HTTPS

Για την ενεργοποίηση του HTTPS, απαιτείται ένα πιστοποιητικό SSL. Τα πιστοποιητικά SSL, εκδίδονται από ανεξάρτητες εταιρείες (Αρχές Πιστοποίησης – Certification Authorities) και ανάλογα με τον τύπο τους, πιστοποιούν την κατοχή ενός domain καθώς και την ύπαρξη και τα στοιχεία μιας οντότητας (πρόσωπο, εταιρεία, οργανισμός). Τα πιστοποιητικά SSL, παρέχονται είτε επί πληρωμής, είτε δωρεάν από τον οργανισμό Let’s Encrypt.

Μετά την προμήθεια ενός SSL, απαιτείται η εγκατάσταση του πιστοποιητικού και η ρύθμιση του web server σας. Μόλις ολοκληρωθεί και αυτό το βήμα, είστε έτοιμοι.

Εάν τα παραπάνω σας φαίνονται περίπλοκα, δεν θα πρέπει να ανησυχείτε! Στην Samsoft, το HTTPS είναι ενεργοποιημένο εξ ορισμού σε όλα τα πακέτα web hosting, οπότε δεν χρειάζεται να κάνετε τίποτα απολύτως!

Επίλογος

Με την ενεργοποίηση του HTTPS, τα οφέλη που αποκομίζετε είναι πολλά. Το βασικότερο όλων ωστόσο είναι πως παρέχετε καλύτερη εμπειρία χρήσης στους επισκέπτες σας, και εν τέλει θα έχετε αυξημένη κίνηση, μεγαλύτερο ποσοστό μετατροπών, περισσότερες πωλήσεις και επιστρεφόμενους ευχαριστημένους πελάτες.

Επικοινωνήστε μαζί μας για να λύσουμε τυχόν απορίες και να ενεργοποιήσουμε το HTTPS και στην δική σας ιστοσελίδα!