Εξετάζουμε τη διαφορά μεταξύ των δύο και σας λέμε πώς να κάνετε εναλλαγή μεταξύ τους
Ο τρόπος με τον οποίο ένας ιστότοπος μεταφέρει περιεχόμενο από τους διακομιστές του στο πρόγραμμα περιήγησής σας είναι μέσω ενός πρωτοκόλλου που ονομάζεται Πρωτόκολλο μεταφοράς υπερκειμένου (HTTP). Είναι αρχείο κειμένου που χρησιμοποιεί υπερσυνδέσμους για να σας μεταφέρει από τον έναν ιστότοπο στον άλλο, καθώς και ενσωματωμένο άλλο περιεχόμενο, όπως ήχο και βίντεο. Το πρόβλημα εδώ είναι ότι όλα τα δεδομένα είναι καθαρά, που σημαίνει ότι ο καθένας θα μπορούσε ενδεχομένως να δει αυτό που κοιτάτε.
Η ασφαλής έκδοση αυτού είναι το HTTPS. Αυτό σημαίνει ότι ο ιστότοπος διαθέτει πιστοποιητικό SSL, επομένως τα δεδομένα κατά τη μεταφορά είναι κρυπτογραφημένα αποτρέποντας τους χάκερ από το να κλέψουν τις πληροφορίες που μεταφέρει.
Ο ιστός απομακρύνεται από το HTTP προς το HTTPS για να διασφαλίσει το απόρρητο και την ασφάλεια των δεδομένων.
Ποια είναι τα οφέλη του https έναντι του http;
Το κύριο όφελος από τη χρήση ενός ιστότοπου με πιστοποιητικό SSL στην περίπτωση του HTTPS είναι η ασφάλεια. Όλο το περιεχόμενο είναι ασφαλές, συμπεριλαμβανομένων των προσωπικών πληροφοριών, όπως ονόματα χρήστη και κωδικοί πρόσβασης και πληροφορίες πελατών, όπως στοιχεία πιστωτικής κάρτας.
Υπάρχει επίσης μεγαλύτερο στοιχείο εμπιστοσύνης με τα HTTP. Με ένα πιστοποιητικό SSL, αντιμετωπίζετε σοβαρά τα δεδομένα στον ιστότοπό σας καθώς και την ασφάλεια των πελατών και άλλων χρηστών.
Επιπλέον, ορισμένα προγράμματα περιήγησης ιστού, συμπεριλαμβανομένου του Google Chrome, αρχίζουν να αποκλείουν μη ασφαλείς ιστότοπους (http) ή να τους παρουσιάζουν ως μη ασφαλείς, πράγμα που σημαίνει ότι οι πελάτες σας ενδέχεται να μην μπορούν να βρουν τον ιστότοπό σας εάν τον αναζητήσουν ή αν εισαγάγουν τη διεύθυνση url σας στη γραμμή διευθύνσεών τους.
Πώς λειτουργεί το https;
Οι ιστότοποι που χρησιμοποιούν http στέλνουν δεδομένα σε απλό κείμενο, πράγμα που σημαίνει ότι οι χάκερ μπορούν εύκολα να διαβάσουν τις πληροφορίες που αποστέλλονται από και προς αυτούς. Προφανώς, αυτό είναι ένα αρκετά σοβαρό πρόβλημα εάν στέλνετε στοιχεία πιστωτικής κάρτας στον ιστότοπο ή εάν ο ιστότοπος στέλνει στοιχεία πιστωτικής κάρτας σε έναν τρίτο επεξεργαστή πληρωμών.
Η προσθήκη ενός πιστοποιητικού SSL σημαίνει ότι αυτές οι επικοινωνίες είναι ασφαλείς με χρήση κρυπτογράφησης, επομένως, ακόμα κι αν οι χάκερ καταφέρουν να υποκλέψουν τις πληροφορίες, είναι πολύ δύσκολο να ξεκωδικοποιηθούν τα δεδομένα σε οποιαδήποτε λογική γνώση.
Ένα SSL λειτουργεί χρησιμοποιώντας ένα «ασύμμετρο» σύστημα υποδομής δημόσιου κλειδιού (PKI), χρησιμοποιώντας δύο κλειδιά για την κρυπτογράφηση των επικοινωνιών. Το ένα είναι δημόσιο κλειδί και το άλλο ιδιωτικό κλειδί. Μπορούν να μην κρυπτογραφηθούν μόνο μεταξύ τους. Το ιδιωτικό κλειδί διατηρείται ασφαλές από τον ιδιοκτήτη του ιστότοπου και το δημόσιο κλειδί είναι διαθέσιμο σε οποιονδήποτε. Αυτό σημαίνει ότι όποιος προσπαθεί να αποκτήσει πρόσβαση στα δεδομένα του ιστότοπου έχει μόνο τα μισά από τα εργαλεία που χρειάζεται για την αποκρυπτογράφηση των πληροφοριών.
Όταν ζητάτε πληροφορίες από έναν ασφαλή ιστότοπο (https), ο ιστότοπος θα στείλει το πιστοποιητικό SS στο πρόγραμμα περιήγησής σας, ώστε να ελέγξει ότι το πιστοποιητικό είναι έγκυρο και θα προστατεύσει τα δεδομένα σας. Ο ιστότοπος στον οποίο επισκέπτεστε και το πρόγραμμα περιήγησής σας θα δημιουργήσουν μια ασφαλή σύνδεση μεταξύ του προγράμματος περιήγησής σας και του ιστότοπού σας.
Πώς να αλλάξετε από http σε https
Εάν δεν χρησιμοποιείτε ακόμα το https για να προστατεύσετε τον ιστότοπό σας, ήρθε η ώρα να μιλήσετε με την εταιρεία φιλοξενίας σας, η οποία θα εκδώσει και θα εγκαταστήσει ένα πιστοποιητικό SSL για εσάς, ανακατευθύνοντας την επισκεψιμότητά σας από την έκδοση http στην https με λίγη προσπάθεια.
Εάν αυτό δεν συμβαίνει, υπάρχουν πολλές τρίτες εταιρείες από τις οποίες μπορείτε να αγοράσετε ένα πιστοποιητικό SSL και στη συνέχεια να το ρυθμίσετε με μη αυτόματο τρόπο στο FTP σας. Στη συνέχεια, θα χρειαστεί να ρυθμίσετε μια ανακατεύθυνση για να ενημερώσετε τα προγράμματα περιήγησης που προσπαθούν να αποκτήσουν πρόσβαση στην έκδοση http του ιστότοπου στο https.