HTTP ja HTTPS vaheline vahe tundub esmapilgul olevat vaid üks täht – „s“ URL’i alguses. Aga kodulehed / e-poed, mis kasutavad HTTPS’i (Hypertext Transport Protocol Security / Hypertext Transport Protocol Secure), omavad SSL 2048-bit võtit. Kui see on serverisse seadistatud, SSL (Secure Sockets Layer) aktiveerib akna läbi HTTPS protokolli ning tekitab turvalise ühenduse serveri ja brauseri vahel. Ühendatud „arvutid“ (kodulehe külastaja ja server) lepivad omavahel kokku omavahelise „koodi“, seejärel krüpteerivad vahetatavad andmed selle „koodi“ abil, et keegi vahepealt ei saaks vahetatavaid andmeid lugeda, isegi kui nad need kätte saaks – sest ainult saatja ja vastuvõtja teavad võtit, mille abil andmeid dekrüpteerida.
SSL (HTTPS) – “S” kui turvalisus
Põhjus enda kodulehe turvaliseks muutmiseks on väga lihtne – kui kõik teadsid, kuidas andmed internetis liiguvad, siis nende „vahelt lõikamine“ ei olnud enam keeruline. Nüüdne kaitse põhineb SSL sertifikaadi kasutamisel andmete krüpteerimiseks internetis liikudes (olgu selleks krediitkaardiandmed makstes e-poes või kasutajaandmed mõnes kliendikeskkonnas).
HTTPS’ga kaitstud lehel, isegi kui keegi saab kätte need andmed, siis need on krüpteeritud ning loetamatud kõrvalistele isikutele.
Miks peaks kodulehe / e-poe üle viima HTTPS peale
1. Google rankings ehk positsioonid Google’s
Üle 40% Google esilehe kirjetest kasutavad HTTPS’i, mis ei ole üllatus, sest Google kinnitas seda, et nad eelisatavad turvalisi lehti juba 2014. aastal.
Google soovib garanteerida kasutajale parimat teenust ning nad ei soovi saata enda külastajaid ebaturvalistele lehtedele. Seetõttu kasutavad nende algoritmid ühe faktorina ka HTTPS olemasolu – see ei ole küll kõige olulisem, kuid üle 90% liiklusest Google otsingumootoris käib läbi HTTPS’i (4. veebruar 2018 seisuga), mis kindlasti on signaal HTTP’d kasutavatele lehtedele.
Kuigi hetkega hüppelist tõusu HTTPS peale üleviimise järel loota ei tasu, siis samalaadsete lehtedega (külastustuste arv, SEO lehel ja sisul jne ehk muud positsiooni määravad faktorid on samad) võrreldes tekib eelis.
2. Parem turvalisus
See on põhjus, miks Google eelistab HTTPS lehti – nad soovivad pakkuda võimalikult turvalist keskkonda oma kasutajatele. Google lisas kriteeriumi oma positsioonide määramise algoritmi, pakkumaks paremat kasutajakogemust. HTTPS kaitseb sinu lehe külastajate ja sinu enda informatsiooni häkkerite eest.
Hoides andmeid turvalisema ja kaitstumana on parem kõigile.
3. Uued märgised kodulehtedele brauseris
Kui eelnevad punktid olid suuresti seotud Google positsiooni ja „nähtamatute“ muutustega, siis see muudatus on märgatav ka tavakasutajale. Ühe osana „kampaaniast“ muuta kodulehed turvaliseks, hakati eelmisel aastal märgistama erinevalt turvalisi (roheline Secure) ja ebaturvalisi (! või sisselogimislehtedel / makselehtedel Not secure) kodulehti / e-poode – ja seda mitte ainult Google Chrome’s vaid kõik brauserid rakendavad seda eristust.
Hetkel on HTTP lehed märgistatud halli ! sümboliga, mis näitab infot „Ebaturvaline“ siis, kui kasutaja vajutab sellele. Osad lehed (sh sisselogimine kodulehele / kasutajakontole, maksed e-poodides jt kriitilist kasutajainfot vahendavad lehed) on juba saanud kõrvale lisaks ka Not secure või siis saavad lähiajal.
Mozilla Firefox on hakanud juba punaselt märgistama ka e-poe platvormil ehitatud lehti läbi terve lehe. HTTP ja HTTPS’le üle viidud (sama) lehe erinevus Mozillas.
Kõige viimase astmena plaanib Google lisada URL’i juurde punase Not secure märgise, mida hetkel kasutatakse viiruslike lehtede puhul, kus lehte enne ei avata, kui kasutaja ei ole nõustunud „ebaturvalise“ keskkonnaga. Kuigi uued märgised tähendavad vaid seda, et tegemist ei ole HTTPS’i kasutava lehega, siis enamik tavainimesi ei pruugi sellest aru saada ning ilmselt enamik võivad igaks juhuks „ebaturvaliselt“ lehelt lahkuda.
4. Müügitehingute arvu kasv
Kuigi enamik inimesi ei pruugi tehniliselt aru saada, mida Secure/Not secure üleval nurgas tähendab, siis roheline Secure tekitab kindlustunde, kui nad peavad on privaatseid andmeid lehega jagama.
Juba praegu näeme erinevusi HTTP ja HTTPS lehtede konversioonides inimenese kohta. Aga pärast seda, kui e-poodide juurde tekib ! asmel lisaks Not secure ja hiljem veel punane Not Secure, siis muutub see erinevus ilmselt märgatavalt suuremaks.
Sarnaselt mitmed aastad tagasi toimunud kodulehtede arengule – kus inimesed hakkasid valima ostukohta lähtuvalt kodulehe kvaliteedist (kas tehtud 5-10 aastat tagasi või kaasaegne) – on kätte jõudmas aeg, kus ostuotsus tehakse lähtuvalt kodulehe kõrval olevast märgisest Secure / Not secure.
Kui inimesed näevad punaseid märgiseid kasvõi nii lihtsate asjade puhul nagu „Sisestage oma: Nimi / E-post / Telefoninumber“ mõne kodulehe kontaktivormi juures, siis see kindlasti tekitab veidikene ebakindlust kasvõi lihtsa hinnapäringu saatmisel…
5. Suureneb kliendi kindlustunne
Tänu suuremale HTTPS teavitustööle, üha enam inimesi soovib kasutada ning otsib, turvalise ühendusega kodulehti / e-poode. Turvaline ühendus annab kliendile kindlustunde, et kodulehte võib usaldada ning tema andmed on kaitstud.