Protokół http i protokół https — czym się różnią, do czego służą i czy mają wpływ na SEO?

W procesie tworzenia i pozycjonowania stron internetowych liczą się niekiedy najdrobniejsze szczegóły. Jednym z takich szczegółów może okazać się zastosowany na danej stronie protokół. 

Protokół, który stosuje dana strona znajdziemy zawsze przed adresem URL. Rozróżniamy protokoły http i https. 

Omawiamy różnice pomiędzy jednym a drugim rozwiązaniem, oraz ich wpływ na SEO strony!

Http – protokół znany od lat

Http jest historycznie pierwszym szeroko stosowanym protokołem w sieci www. Pod względem technicznym protokół http służy do przesyłania dokumentów (danych) w obrębie stron www oraz ze strony (serwera) do przeglądarki (klienta).

Jego główną zaletą jest prostota i pełna normalizacja standardów. O ile sama strona może być stworzona przy pomocy różnych języków programowania, tak metoda wywołania jest zawsze taka sama. Dzieje się tak właśnie dzięki http – protokół oferuje funkcję GET przywołującą reakcję łańcuchową w postaci odpowiedzi po stronie serwera.

Największą wadą tej „transakcji” serwerowej jest bazowanie na niezabezpieczonym tekście. Protokół http jest zatem potencjalnie niebezpieczny i podatny na ataki, w tym przechwytywanie i zmianę danych.

W początkach internetu nie stanowiło to takiego problemu jak dziś. W obecnej, cyfrowej rzeczywistości używamy sieci do wszystkiego: od rozrywki, komunikacji, załatwiania spraw urzędowych, transakcji płatniczych aż po funkcjonowanie przedsiębiorstw, organizacji sektora finansowego (np. banków), a nawet całych państw, na żadne luki w zabezpieczeniach pozwalać sobie nie można.

Https – protokół zdecydowanie lepszy

Wyżej wspomniana "nieszczelność" wymagała usprawnienia. Wprowadzony został zatem nowy protokół: https, garściami czerpiący z poprzedniego rozwiązania. Jedyną, ale bardzo zasadniczą różnicą między nimi jest to, że połączenia realizowane z użyciem https są szyfrowane

Początkowo metodą wykorzystywaną do zabezpieczania było SSL, obecnie jest to jego rozwinięcie: TLS. W praktyce protokół https zapewnia wymianę kluczy szyfrujących na początku połączenia, aby później silnik przeglądarki mógł skorzystać z żądania http, w wyniku czego następuje wyrenderowanie strony.

Niestety, przejście strony z protokołu http na https nie jest bezobsługowe i wymaga od posiadacza strony ingerencji: zarówno u dostawcy usług hostingowych, jak i np. w systemie CMS. Proces polega na podłączeniu odpowiedniego certyfikatu do danej domeny oraz dokonaniu zmian programistycznych w kodzie witryny. Nawet dla niezbyt zaawansowanego administratora - amatora nie będzie to zbyt duży problem – w większości przypadków wdrożenie jest dość łatwe.

Protokoły http i https a SEO

Pojawia się pytanie: jeśli akurat nie prowadzę sklepu internetowego, nie gromadzę żadnych wrażliwych danych, a moja strona jest typowo statyczna, to czy w ogóle warto wprowadzać protokół https do takiej domeny? Odpowiedź brzmi: tak!

Zmianę taką w ostatnich latach (od 2018 roku) warunkuje polityka Google. Gigant z Mountain View, dysponujący najlepszą wyszukiwarką na świecie już nie raz dyktował warunki twórcom stron i treści. Tym razem retoryka jest jasna: jeśli nie zabezpieczysz witryny, spadnie ona w wynikach wyszukiwania. 

Jednocześnie warto zainteresować się certyfikatami nie tylko z powodu SEO, ale też po prostu ze względu na wyższy poziom bezpieczeństwa. Protokół http nie daje żadnej gwarancji, natomiast niepozorna, dodatkowa literka „s” w pasku adresu zmienia bardzo dużo, przede wszystkim w percepcji użytkowników. Chętniej wybiorą oni dostawcę produktów, usług, czy treści, który dba o bezpieczeństwo ich danych. W decyzji tej pomaga też dość wyraźne ostrzeżenie, które w przypadku stron z protokołem http w pasku adresu wyświetla Chrome - najpopularniejsza przeglądarka świata, oczywiście od Google.

Certyfikaty i hosting

Co ciekawe, https – protokół bezpieczny i obecnie niemal wymagany, może stać się pośrednio przyczynkiem do zmiany dostawcy usług hostingowych. Dlaczego? Oczywiście sprawa rozbija się o pieniądze.

Aby zastąpić protokół http opcją szyfrowaną, należy w panelu domeny wprowadzić certyfikat. Część z nich jest płatna, ale istnieje również dobry i darmowy Let’s Encrypt. Sęk w tym, że nie każdy dostawca oferuje bezproblemową integrację z tym bezpłatnym rozwiązaniem, w zamian oferując kilka rodzajów płatnych certyfikatów. Raz uiszczoną opłatę trzeba ponowić po dwunastu miesiącach, zatem do kosztów utrzymania strony dochodzi jeszcze jedna pozycja.

Wybierając operatora domeny i hostingu warto zatem zwracać uwagę również na ten element. W ostateczności brak integracji z Let’s Encrypt może być też jasnym sygnałem, że czas na zmiany, a tych… nie trzeba się obawiać. Obecnie przeniesienie witryny na nowy, lepszy certyfikat to w większości przypadków proces łatwy i szybki.

Przy okazji warto pamiętać, że zmiany muszą zajść również w kodzie witryny. Przykładowo, w WordPressie od wielu lat najlepszym rozwiązaniem jest instalacja wtyczki Really Simple SSLpozwalającej na szybką podmianę protokołu http na https we wszystkich linkach związanych ze stroną internetową.

O tym, czy wybrać http, czy https pośrednio zadecydował za nas Google. Jeśli chcemy, aby nasza strona osiągała wyższe pozycje w wynikach wyszukiwania, to niezależnie od jej złożoności i celu działania - należy zadbać o odpowiedni certyfikat bezpieczeństwa.