Krüpteeritud HTTPS ühenduse kasutamine ei ole küll kohustuslik, kuid siiski võiks sellele mõelda kõikide lehtede haldajad, selgitas Veebimajutuse partner, WSIOnline tegevjuht Kristjan Raude.
Mida kujutab endast HTTPS?
Lühidalt on HTTPS turvaline (krüpteeritud) versioon standardsest HTTP protokollist. HTTP (Hyper Text Transfer Protocol) on viis, kuidas veebibrauser vahetab andmeid kodulehe serveriga. HTTPS protokolliga, millel on SSL sertifikaat, on selline andmevahetus turvaline.
Miks tuleks see oma lehel sisse lülitada?
On vähemalt kolm põhjust, miks on seda soovitatav kasutada:
1. Siis, kui kodulehe turvalisus on tähtis. Näiteks kui tegemist on e-poega ja klient sisestab ostmiseks krediitkaardi andmed. Aga ka teiste andmete sisestamisel.
2. HTTPS näitab külalistele, et tegu on turvalise keskkonnaga, mis tõstab nii kodulehe kui ka brändi usaldusväärtust.
3. Google kinnitas, et HTTPS protokoll on oluline rankimise faktor. Seega, kui tahad, et sinu koduleht oleks Google’i otsingust paremini leitav, siis tasub kasutada HTTPS-i.
Kuidas sertifikaati saada?
Hetkel on palju erinevaid firmasid, kes pakuvad SSL sertifitseerimist igal hinnatasemel. Kõige tuntum neist on comodo.com. Eestis pakub neid sertifikaate näiteks veebimajutus.ee.
Tasuta võimalustest on olemas Let's Encrypt sertifikaat.
Millist kasu saab lehe haldaja selle kasutamisest?
See sertifikaat tõstab kodulehe turvalisust ja sellega ka klientide silmis kodulehe usaldusväärsust. Pealegi hakkab alates 17. oktoobrist 2017 Google Chrome näitama turvalisuse hoiatusi kõigil HTTP lehtedel. Nimelt märgitakse HTTP lehed Chrome’i poolt ebaturvalisteks. Kui sinu lehel on vorme, millesse külastajatel on võimalik sisestada andmeid, siis tasub kindlasti üle minna HTTPS ühendusele.
Milline on kasu aga veebilehe kasutaja jaoks?
Siin mängib samuti rolli turvalisus. Kui veebilehe kasutajal tuleb sisestada kodulehel olevatesse vormidesse mingeid andmed, siis saab ta kindel olla, et tegemist on turvalise keskkonnaga.
Kas iga veebileht peaks seda sertifikaati kasutama?
Kui tegu on tavalise n-ö visiitkaardi tüüpi kodulehega, mis ei kogu kliendi andmeid, siis sertifikaadi kasutamine ei ole kohustuslik. Kuid soovitaks ikkagi seda sertifikaati kasutada juhul, kui orgaaniline liiklus Google’ist on tähtis. Nagu ma eelnevalt mainisin, siis HTTPS on digiturunduse kontekstis oluline rankimise faktor.