1. Bezpieczeństwo danych
Bezpieczeństwo danych użytkownika to podstawa, a ich wyciek może być bardzo nieprzyjemny w skutkach - również dla właściciela domeny. Nie warto więc szukać na tym polu oszczędności, a potraktowanie kwestii bezpieczeństwa na zasadzie "jakoś to będzie" wcześniej czy później z pewnością zakończy się bardzo źle.
O szyfrowanie danych, a więc o bezpieczeństwo użytkownika witryny www, dbają certyfikaty SSL (Secure Socket Layer) oraz ich rozwinięcie TLS (Transport Layer Security). Zapobiegają one przechwytywanie, a także modyfikowanie przesyłanych danych.
Szukając dobrej oferty hostingu - a tą znajdziesz w porównywarce hostingu hostdog.pl - musisz kierować się również dostępnością SSL. Certyfikaty te oferowane są przez wiele hostingodawców, choć niekoniecznie w najtańszych planach. Dostępne SSL mogą jednak kosztować dodatkowe kilkaset i więcej złotych na rok!
Ale spokojnie, istnieje bowiem darmowa alternatywa SSL - Let's Encrypt. Dzięki niej przesył danych na naszej stronie jest szyfrowany i to bezpłatnie! Tego typu ochrona nie jest (jeszcze) zbyt często spotykana w ofertach hostingów. Oto niektóre firmy z Let's Encrypt w cenie pakietu:
Niezależnie od wyboru certyfikatu SSL (komercyjny, darmowy) jest to jeden z elementów charakteryzujących bezpieczną stronę internetową.
2. SSL jest korzystne dla pozycjowania
Nieważne, czy prowadzisz bloga, sklep internetowy czy inny rodzaj witryny internetowej - chcesz być jak najwyżej w pozycji Google. Tak się jednak składa, że algorytm tej najpopularniejszej wyszukiwarki premiuje szyfrowane strony z HTTPS. Oprócz bezpieczeństwa dochodzi również kolejny czynnik za stosowaniem HTTPS - widoczność w sieci www.
Będąc nisko w Google nic nie sprzedasz, ani nawet nie będziesz w stanie się skutecznie reklamować. Usłyszałeś od kogoś, że strony z HTTPS ładują się wolniej od "zwykłych" z HTTP? Rzeczywiście, obserwuje się niewielkie różnice w prędkości ładowania witryn na korzyść tych ostatnich. Nie są to jednak tak istotne rozbieżności, aby poświęcać dla nich bezpieczeństwo danych i pozycjonowanie SEO. Zwłaszcza, że istnieje sposób, aby zbilansować ową stratę przez dodatkowe "s" w adresie url.
Chodzi o technologię HTTP/2, która pozwala wczytywać strony internetowe tak szybko, jak te bez szyfrowania, a czasami nawet jeszcze szybciej! Uwaga - jeżeli zależy Ci na tej funkcjonalności, musisz dokładnie przeanalizować propozycje hostingodawców pod tym kątem.
HTTP/2 jest dostępny m.in. w ofertach następujących hostingodawców:
Uwaga! Nie każdy pakiet ww. firm oferujących hosting www musi mieć HTTP/2. W szczególnych przypadkach technologia ta może być niedostępna dla niższych (tańszych) planów. W dodaktu coraz częściej hostingodawcy korzystają z protokołu HTTP/3.
3. Informowanie użytkownika o potencjalnym niebezpieczeństwie
Co prawda brak szyfrowania certyfikatem jest widoczny gołym okiem (brak literki "s" w ścieżce adresu witryny www), to od pewnego czasu jesteśmy dodatkowo informowani o potencjalnym zagrożeniu.
W 2017 roku przeglądarki stron www Chrome oraz Firefox wprowadziły specjalne alerty ostrzegające ich użytkowników przed zagrożeniem w sieci. Nie tylko one, bo od przynajmniej połowy 2018 roku te same ostrzeżenia uświadczymy w tak niszowej przeglądarce internetowej, jak Slimjet, a w 2023 strony internetowe bez HTTPS nie mają racji bytu! Komunikat zgłaszający potencjalne zagrożenie wyświetli się np. podczas:
- płatności online
- rejestracji nowego konta na stronie/forum itd.
- logowaniu się na swoje konto
Ostrzeżenie o braku szyfrowania danych może skutecznie zniechęcić niejedną osobę do finalizacji transakcji online. To kolejny bardzo ważny argument, aby zadbać o szyfrowany protokół HTTPS!
Jak już wcześniej wspomniano, HTTPS może włączyć nasz hostingodawca. Wybierz taki pakiet hostingu, który oferuje darmowe certyfikaty SSL lub Let's Encrypt.
