Serwis mobiRANK.pl od teraz dostępny jest przez HTTPS, a przesyłane dane szyfrowane są za pomocą protokołu TLS.
Nasz serwis od jakiegoś czasu posiada certyfikat, dzięki czemu możliwe było i jest bezpieczne przeglądanie strony pod adresem https://mobirank.pl. Od teraz włączyliśmy na stałe przekierowania z http:// na https:// i każde wejście pod stary URL będzie przekierowane na nowy, bezpieczny adres. Połączenie ze stroną mobirank.pl jest teraz szyfrowane przy użyciu zestawu nowoczesnych szyfrów TLS 1.2 i uwierzytelnione odpowiednim algorytmem AES_128_GCM, z mechanizmem wymiany kluczy ECDHE_RSA.
Czym jest HTTPS i jakie są korzyści dla naszych czytelników?
HTTPS (z ang. Hypertext Transfer Protocol Secure) jest szyfrowaną wersją protokołu HTTP. W przeciwieństwie do komunikacji niezaszyfrowanego tekstu w HTTP klient-serwer, HTTPS szyfruje dane niegdyś przy pomocy protokołu SSL, natomiast obecnie używany jest do tego celu protokół TLS. Zapobiega to przechwytywaniu i zmienianiu przesyłanych danych.
HTTPS działa domyślnie na porcie nr 443 w protokole TCP. Wywołania tego protokołu zaczynają się od https://, natomiast zwykłego połączenia HTTP od http://. Protokół HTTPS jest warstwę wyżej od standardu TLS (który znajduje się na warstwie prezentacji), najpierw następuje więc wymiana kluczy TLS, a dopiero później żądanie HTTP. Powoduje to, że jeden adres IP może serwować tylko jedną domenę lub też tylko subdomeny danej domeny (zależnie od przyznanego certyfikatu).
(źródło: Wikipedia)
Używanie protokołu SSL zapewnia większą prywatność i bezpieczeństwo niż nieszyfrowane połączenie sieciowe. Ogranicza ryzyko przechwycenia informacji i wykorzystania ich do niewłaściwych celów przez osoby trzecie. Wielu internautów czuje się bardziej komfortowo, kiedy udostępniają dane dotyczące płatności lub inne dane osobiste, korzystając z połączenia SSL.
Jak sprawdzić, czy strona jest zabezpieczona protokołem SSL?
Gdy połączenie SSL jest aktywne, większość przeglądarek wyświetla ikonę kłódki.
Aby bezpośrednio sprawdzić, czy połączenie jest zabezpieczone protokołem SSL, należy wpisać adres w przeglądarce i dodać na początku https://. Jeśli zobaczysz ikonę kłódki w przeglądarce, kliknij ją, aby wyświetlić dodatkowe informacje i upewnić się, że połączenie jest bezpieczne. Jeśli nie widzisz kłódki, oznacza to, że strona nie jest zabezpieczona przy użyciu bezpiecznego protokołu SSL.
Więcej przeczytasz na stronie Pierwsze kroki z protokołem SSL (https:)
Nasz certyfikat
Certyfikat naszego serwisu został wydany przez RapidSSL SHA256 CA – G3 (organizacja GeoTrust Inc.). Informacje o certyfikacie znajdziesz klikając na zieloną kłódkę obok URL-a w pasku adresu przeglądarki.
Polecamy przejście na https://
Przejście na HTTPS to wiele korzyści dla odwiedzających serwis oraz dla właścicieli serwisów. Oprócz bezpieczeństwa i prywatności, wyszukiwarka Google zapowiadała, że także patrzy przychylniej na takie domeny (HTTPS as a ranking signal).
Jeśli Twoja strona internetowa była do tej pory dostępna po https://, to warto wcześniej wykonać kilka czynności, które ułatwią ten proces, bez szkody dla pozycji i serwisu.
Osobiście, przy przełączaniu strony na HTTPS bardzo pomógł mi artykuł Jak (w miarę) bezboleśnie udostępnić stronę przez połączenie szyfrowane HTTPS w serwisie wpzen.pl. Autor artykułu Bartosz Romanowski, który niedawno sam przechodził przez ten proces, bardzo szczegółowo i dokładnie opisał jak zachować się w określonych sytuacjach i na co zwrócić szczególną uwagę.
Polecamy także przydatne informacje Google’a na temat zabezpieczenia witryny za pomocą protokołu HTTPS.