Ob začetku svetovnega spleta (World Wide Web ali WWW) je bil za komunikacijo med spletnimi brskalniki in strežniki spletnih strani razvit komunikacijski protokol HTTP (Hyper Text Transfer Protocol). Sama komunikacija ni šifrirana, tako da je občutljiva na napade z vrivanjem (man-in-the-middle-attack), kjer se napadalec vrine v komunikacijo med odjemalcem (uporabnikom oz. spletnim brskalnikom) in strežnikom ter na ta način prisluškuje komunikaciji oz. ustvarja in pošilja lažne podatke. To je še posebej nevarno, če se prijavljamo v spletne storitve, saj lahko tako napadalec pridobi naše dostopne podatke. Zato je bil le nekaj let po HTTP razvit HTTPS (Hyper Text Transfer Protocol Secure), ki vso komunikacijo šifrira in je zato bolj odporen na napade.

Kaj potrebujemo za prehod?

Za implementacijo HTTPS potrebujemo SSL certifikat – majhno podatkovno datoteko, ki omogoča kodiranje podatkov med strežnikom in odjemalcem, poleg tega pa poveže domeno (spletno stran) z njenim lastnikom. V primeru, da pri nastavitvah strežnikov nismo najbolj spretni, je najbolje, da nakup in namestitev certifikata v našem imenu opravi naš izbrani ponudnik gostovanja.

Cena certifikata je odvisna od prodajalca in znaša od nekaj deset do nekaj sto evrov. Certifikat kupimo za določeno obdobje (ponavadi za eno leto), po poteku pa ga moramo podaljšati.

Pri nakupu se moramo zavedati tudi tega, da lahko en SSL certifikat uporabimo le na eni domeni (npr. na enki.si, za enki.eu pa bi morali kupiti in namestiti drug certifikat). Prav tako istega certifikata ne moremo uporabljati na poddomenah (npr. mail.enki.si in primer.enki.si) – tudi v tem primeru bi morali za poddomeni kupiti ločena certifikata. Izjema so t. i. »wildcard« certifikati, ki omogočajo tudi uporabo in zaščito poddomen, a so precej dražji.

SSL certifikat lahko dobimo tudi brezplačno (npr. na Let’s Encrypt), vendar v tem primeru potrebujemo nekaj tehničnega znanja, v večini primerov pa pri namestitvi ne bo šlo brez pomoči ponudnika gostovanja. Čeprav dobimo na ta način certifikat brezplačno, bo nekaj denarja šlo za stroške namestitve. Pred nakupom oz. prevzemom brezplačnega certifikata se je najbolje posvetovati s ponudnikom gostovanja. Brezplačni certifikati (vsaj na Let’s Encrypt) imajo tudi krajšo dobo veljavnosti (npr. 90 dni) in ga moramo pogosteje podaljševati (oz. si urediti avtomatično podaljševanje, kar velja za tehnično bolj vešče).

Prednosti HTTPS:

1. Povečana varnost, vsa komunikacija je šifrirana.
2. V naslovni vrstici brskalnika se pojavi zaklenjena ključavnica (varna povezava).
3. Uporabnik ve, da bodo njegovi podatki poslani pravi spletni strani.
4. Dvig zaupanja uporabnikov v spletno mesto.
5. Bonus pri optimizaciji za iskalnike (SEO); Google HTTPS uporablja kot enega od faktorjev za rangiranje strani med zadetki iskanja.

Če vaša spletna stran še vedno deluje preko HTTP, je zdaj že zagotovo čas za prehod na HTTPS; poleg tega je za implementacijo določenih storitev na spletno stran (npr. za plačila s kreditnimi karticami, uporabo lokacije uporabnika) obvezen.