Prelazak sa protokola HTTP na HTTPS postao je u zadnje vrijeme sve više tražen u svjetlu želje za sigurnijim internetom. Čak i mnogi servisi na internetu direktno su počeli stimulirati protokol HTTPS, a destimulirati HTTP.

To je postala jednostavno potreba, nikakva moda. Ranije se sigurni protokol u glavnom koristio za neke specijalne namjenske web stranice, kao npr. u internet trgovini i to na stranicama na kojima je trebalo prenijeti podatke o kreditnim karticama. Sada je sasvim normalno da se sve stranice nekog web mjesta prenose HTTPS protokolom. Postoji niz razloga za to, pa ih dobro biti svjestan.

Razlozi prebacivanja web stranice na HTTPS protokol

Četiri glavna razloga zbog koji bi trebalo preći na sigurni protokol su:

  1. SIGURNOST – SSL štiti podatke web stranice kao i posjetitelje. Kriptiraju se svi podaci koji se prenose od web servera do browsera posjetitelja, kao i obratno. Trenutno se forsira kriptiranje svih prenošenih podataka, ne samo onih koje bi se trebalo posebno štiti, kao npr. podaci o plaćanjima, itd.
  2. SEO – Google kaže da je krajnje vrijeme da se premjeste web stranice da komuniciraju preko sigurnog protokola. On sada daje poticaj tome preko SEO rangiranja za mjesta sa sigurnim protokolom. Jednostavno rečeno, Google će bolje SEO rangirati istu stranicu ako je preko HTTPS protokola nego ako nije. Uz to, Google Chrome preglednik postepeno počinje označavati web stranice na HTTP protokolu kao nesigurne.
  3. e-TRGOVINA – kao i do sada, ako se uzimaju bilo kakve uplate na web stranici, o SSL-u, odnosno HTTPS protokolu se ne može razmišljati, nego obavezno koristiti. SSL je apsolutno potreban za e-Trgovinu.
  4. PRISTUPAČNOST – U prošlosti, SSL certifikati, kao osnova za HTTPS, bio je relativno skup i samim time korišten samo tamo gdje se bezuvjetno morao.  No, situacija na webu se promijenila. Ogroman pritisak na potrebu primjene sigurnog protokola doveo je toga da je cijena SSL certifikata  postala vrlo povoljna. Čak, niz ozbiljnih pružatelja usluga hostanja SSL certifikate daju besplatno, odnosno uključuju u cijenu najma hostinga. Jedan od takvih je i SiteGround.

Prema statistikama Googleovog Chrome web preglednika, trenutno se preko 50% stranica prikazuje preko HTTPS protokola. Na takvim, sigurnim stranicama korisnici provode 2/3 vremena ukupnog surfanja. Detaljne informacije se mogu pogledati o stanju ovdje ovdje.

WordPress i sigurni protokol

Interesantna je izjava Matt Mullenweg-a, osnivača WordPress-a, da će neke nove WordPress značajke tijekom 2017 godine biti dostupne samo za stranice pogonjene preko HTTPS-a. To znači, da se svakako približava trenutak kada se neće moći ići na web s ozbiljnim pretenzijama bez sigurnog protokola. Zato, treba što prije na bilo kakav način osigurati za svoju stranicu ili stranice koje se održavaju za partnere da se prebace na HTTPS.

Samo prebacivanje i aktiviranje sigurnog protokola je posebna priča i može se napraviti na nekoliko načina. Najviše zavisi od pružatelja hosting usluge. Danas ozbiljni igrači koji nude hosting daju i SSL. U pravilu je besplatan i automatski aktiviran. Istina to je obično najnižeg nivoa, ali sasvim zadovoljavajuće. Ako se želi SSL protokol za subdome ili još neke specifičnosti, kao npr. fiksna IP adresa, onda se to posebno naplaćuje, još ako se to želi povezati s nekim CDN-om trebat će i tada nešto nadoplatiti. Jedan od dobrih hosting primjera je SiteGround, kao što je gore rečeno. Kod njega su SSL i pripadni CDN besplatni, odnosno u cijeni hostinga. Aktiviraju se klikom, bez ikakvog dodatnog podešavanja. To je posebno važno za one korisnike koji nemaju programerska znanja i iskustva potrebna za intervencije unutar koda,  kao npr. promjena unutar .htaccess datoteke.

 Izvori: Siteground, iThemes, plusHosting

Zdenko Adelsberger

Savjetnik, predavač i auditor za sustave upravljanja prema ISO i drugim normama (ERM, BCMS, ISMS, ITSMS, ITIL, QMS, EMS, OHSAS, BPM), programer, WordPress i DIVI fanatik, zaljubljenik u putovanja, muziku, fotografiju, slikarstvo, poeziju, i mnogo, mnogo još toga...

Pin It on Pinterest