Η πλειοψηφία του διαδικτύου σταδιακά αφήνει το απλό HTTP και μεταφέρεται στο HTTPS πρωτόκολλο. Για να γίνει αυτό χρησιμοποιούνται από τους διαχειριστές των sites ή των servers τους τα λεγόμενα SSL έτσι ώστε να πετύχουν αυτήν την μετάβαση. Όμως τι είναι το https και το SSL; Που βοηθούν την ιστοσελίδα μας και γιατί τα χρειαζόμαστε;
Το HTTP είναι είναι ένα πρωτόκολλο μετάδοσης δεδομένων. Στην ουσία παίρνει τα δεδομένα του site σας και τα στέλνει σε μικρά πακέτα στον χρήστη όταν αυτός επισκέπτεται την σελίδα σας. Τα δεδομένα αυτά στέλνονται σαν απλό κείμενο όπως π.χ. της μορφής:
“Δείτε όλες τις εξελίξεις με τον νέο Κορονοϊό”.
Αυτά τα πακέτα πληροφοριών εφόσον μεταδίδονται με τη μορφή απλού κειμένου μπορούν εύκολα να υποκλαπούν από hackers και να κάνουν ζημιά στην σελίδα μας ή στους λογαριασμούς των χρηστών μας. Γιατί σκεφτείτε ότι δεδομένα τα οποία μεταφέρονται μπορεί να είναι και το τι συμπληρώνει ένας επισκέπτης σε μια φόρμα της σελίδας μας όπως ευαίσθητα προσωπικά δεδομένα ή στοιχεία πιστωτικών καρτών κ.τ.λ.
Αντίστοιχα ένας hacker μπορεί να προσθέσει περιεχόμενο! Μπορεί ας πούμε να βάλει στη σελίδα σας μια διαφήμιση άσχετη με το site σας και φυσικά χωρίς να κερδίζετε κάτι εσείς από αυτή την διαφήμιση…
Από την άλλη το HTTPS είναι μια εκδοχή του HTTP που είναι μακράν πιο ασφαλής. Το “S” στο τέλος μάλιστα (HTTPs) σημαίνει secure, δηλαδή ασφαλές. Αυτό που κάνει το HTTPS είναι να κωδικοποιεί το απλό κείμενο και μετά να το στέλνει. Το παραπάνω κείμενο για το Κορονοϊό παραδείγματος χάριν θα μετατραπεί από απλό κείμενο σε:
“+qAga16LLOrAP1DgT/sFkwjM15L0x0Q+eFdTSWqFmxMnWSSsX+SpPp/KyNvk20kEyjXCLC6xoTYsLRDUhgTePoJ0JcK1VZ0pfnfZCiJnKCU=”
Προφανώς αυτή η μορφή δεδομένων είναι ασφαλής και είναι αυτή που πρέπει να ενσωματώσουμε στη ροή δεδομένων της σελίδας μας. Για να κωδικοποιήσουμε τα δεδομένα μας και να βάλουμε το “S” στο HTTPS χρειάζεται το SSL.
Η παραπάνω διαδικασία κωδικοποίησης γίνεται με την ενσωμάτωση ενός πιστοποιητικού που ασφαλίζει τα δεδομένα της σελίδας σας. Το SSL είναι αυτό το πιστοποιητικό που επιτρέπει την ασφαλή σύνδεση και ροή πληροφοριών.
Καταρχάς για να δείτε ότι δουλεύει μπορείτε να δείτε αν απλά στο url στο address bar του browser σας υπάρχει το https. Π.χ. https://etherlogic.gr/
O άλλος τρόπος είναι να δείτε αν στον browser δίπλα στην διευθυνση του site σας υπάρχει ένα λουκέτο όπως θα δείτε στη παρακάτω φωτογραφία:
Αφού είδαμε τι είναι το https και το SSL ας δούμε πού βοηθούν την ιστοσελίδα μας:
Το μεγαλύτερο όφελος του https είναι φυσικά η ασφάλεια. Ό,τι στέλνει και λαμβάνει ο browser του επισκέπτη της σελίδας είναι κωδικοποιημένο και προστατευμένο. Ασφαλίζονται τα δεδομένα της σελίδας σας αλλά και τα στοιχεία που δίνει ο χρήστης σε κάθε φόρμα (log in φόρμα, φόρμα αγοράς, newsletter form κ.τ.λ.). Μάλιστα, δε προστατεύετε μόνο τη σελίδα σας και τους χρήστες σας από κακόβουλες ενέργειες αλλά θωρακίζεστε και από διάφορες κυρώσεις που μπορούν να σας επιβληθούν επειδή δεν ακολουθήσατε του κανόνες GDPR.
Οι χρήστες του διαδικτύου πλέον περισσότερο από όσο ποτέ ενδιαφέρονται για την ιδιωτικότητά τους, την ασφάλεια των προσωπικών τους στοιχείων. Όταν δεν υπάρχει SSL στο site σας o Google Chrome αλλά και άλλοι browsers ενημερώνουν τον επισκέπτη της σελίδας σας ότι δεν είναι ασφαλής. Αυτό έχει ως αποτέλεσμα να χάνετε επισκέπτες αφού δεν μπορούν να εμπιστευτούν το site σας…
Η Google το 2014 ενημέρωσε ότι o θα πριμοδοτεί ιστοσελίδες που έχουν HTTPS στα αποτελέσματα αναζήτησης σε σχέση με αυτές που δεν έχουν. Είναι και αυτός ένας μικρός παράγοντας που επηρεάζει τον αλγόριθμο της μεγαλύτερης μηχανής αναζήτησης στο κόσμο και άρα είναι μέρος τους S.E.O. (search engine optimization).
Αν είστε σε σωστό server, σε σωστό μηχάνημα και εταιρεία που φιλοξενεί το site σας και αν έχετε HTTPS σεταρισμένο στο site σας τότε κερδίζετε ένα μικρό bonus στην απόδοση του site σας. Στην ουσία αν o server έχει τη δυνατότητα τότε οι συνδέσεις προς τον browser του κάθε χρήστη είναι πραγματικά πιο γρήγορες!
Η διαδικασία εγκατάστασης SSL και το σετάρισμα στη συνέχεια δεν είναι τόσο απλή. Υπάρχουν πράγματα που πρέπει να εξεταστούν που επηρεάζουν το SEO (search engine optimization) της σελίδας σας, υπάρχει πιθανότητα να υπάρχει διπλό περιεχόμενο στο site σας (δηλαδή και σε HTTP αλλά και σε HTTPS), κάποια κομμάτια της σελίδας σας θα χρειαστούν ενημέρωση με τα νέα links (από http:// σε https://) ενώ ανάλογα τη περίπτωση σας διαλέγεται και το σωστό SSL certificate.
Ειναι σιγουρο οτι το HTTPS είναι απαραίτητο για κάθε σελίδα. Αν χρειάζεστε βοήθεια να το εγκαταστήσετε μη διστάσετε να επικοινωνήσετε μαζί μας.
Σχετικά με Spyros Mygdanis Co-founder της EtherLogic και Web-Mobile Developer. Δημιουργεί και επιμελείται το περιεχόμενο του blog της EtherLogic και προγραμματίζει τη
δημοσίευση άρθρων για θέματα που αφορούν το Internet Marketing. Στόχος του να κάνει γνωστές τις δυνατότητες της διαδικτυακής
διαφήμισης ώστε να βοηθήσει τους ανθρώπους στη δημιουργία και προώθηση της ιστορίας, της ιδέας τους ή της εταιρίας τους
online!