HyperText Transfer Protocol (HTTP) to zestaw reguł, których używają przeglądarki do określania sposobu odczytywania i przenoszenia danych przez internet. Jeśli adres URL zawiera ciąg „http”, przeglądarka wie, że musi przestrzegać tego protokołu, aby wczytać stronę internetową.
Protokół HTTPS jest taki sam jak HTTP, ale informuje przeglądarkę, że ma zaszyfrować dane wymieniane ze stroną internetową. Szyfrowanie maskuje dane i zmniejsza ryzyko ich wyświetlenia lub manipulowania nimi. Jest to ważne, gdy strona zawiera dane wrażliwe, takie jak Twoje dane osobowe lub informacje finansowe.
Konfigurowanie protokołu HTTPS
Aby używać protokołu HTTPS z nazwą domeny, musisz zainstalować w swojej witrynie certyfikat SSL lub TLS. Twój dostawca hostingu witryn (dostawca usług hostingowych) może zapewniać protokół HTTPS. Możesz też poprosić urząd certyfikacji o certyfikat SSL/TLS i zainstalować go samodzielnie. Certyfikaty SSL/TLS mogą wymagać okresowego odnawiania.
Istnieją różne typy serwerów WWW. Każdy z nich stosuje własny proces instalowania i aktualizowania certyfikatów SSL/TLS. Musisz się dowiedzieć, z którego serwera WWW korzysta Twoja witryna, i postępować zgodnie z instrukcjami instalowania i aktualizowania certyfikatu.
HTTPS od dostawcy hostingu witryn
Te usługi Google automatycznie konfigurują, instalują i odnawiają certyfikaty SSL/TLS bez dodatkowych kosztów:
Wielu zewnętrznych dostawców hostingu witryn także wydaje, instaluje i odnawia certyfikaty SSL/TLS. W Google Domains możesz korzystać z dowolnego dostawcy hostingu witryn, w tym Bluehost, Shopify, Squarespace, Weebly czy Wix.
Dowiedz się, jak połączyć się z usługą dostawcy hostingu witryn i skonfigurować protokół HTTPS
Uzyskiwanie certyfikatu SSL/TLS z urzędu certyfikacji
Jeśli Twój dostawca hostingu witryn nie oferuje zabezpieczeń HTTPS, możesz uzyskać certyfikat SSL/TLS dla swojej domeny z urzędu certyfikacji. Let's Encrypt to urząd certyfikacji, który udostępnia certyfikaty w trosce o zwiększanie bezpieczeństwa w internecie.
Aby zainstalować certyfikat, musisz skontaktować się z dostawcą hostingu witryn. Jeśli hostujesz witrynę na własnych serwerach, dowiedz się, jak włączyć HTTPS.Zabezpieczanie certyfikatów SSL/TLS
HTTPS pomaga zapobiegać atakom typu „man in middle” (MitM), ale jeśli ktoś podszywa się pod Twój certyfikat SSL/TLS, ataki te są nadal możliwe. Aby temu zapobiec, warto sprawdzić certyfikaty wydane dla Twojej witryny, których nie rozpoznajesz. Możesz też ograniczyć uprawnienia do wystawiania certyfikatów dla Twojej domeny za pomocą rekordów zasobów autoryzacji urzędu certyfikacji (CAA).
Wyświetlanie certyfikatów wydanych dla Twojej domeny
Certyfikaty wystawione dla Twojej domeny możesz sprawdzać na stronie censys.io.
Dodawanie rekordów zasobów CAA do domeny