HTTP inglise keeles Hypertext Transfer Protocol ehk hüperteksti edastusprotokoll on võrguprotokoll, mis aitab veebilehitsejatel serveritega suhelda veebis. HTTP peamine ülesanne on kasutaja poolt tehtud päring saata veebiserverile, mis omakorda saadab veebibrauserile tagasi päringu vastuse, ehk siis päritud veebilehe. See võimaldab igal brauseril saada ühendust iga serveriga kogu maailmas. HTTPS-il on sama eesmärk, aga S lõpus tähistab “Secure” ehk turvalisust. HTTPS võrguühendus on krüpteeritud, seda näeme peamiselt pangaga ühendust luues või veebisiseseid makseid tehes, et vältida isikuandmete kuritarvitamist.
Peamine oht HTTP puhul- andmed mis saadetakse läbi ühenduse on krüpteerimata, mis teeb lihtsaks andmete kättesaadavuse neile, kes oskavad lahti murda ühenduse veebibrauseri ja serveri vahel. Seega ei saa antud ühenduses saata veebi tundlikku informatsiooni, nagu pangakonto paroolid jms.
Siinkohal ongi vajalik HTTPS. Selle saamiseks on vaja oma veebilehele paigaldada SSL sertifikaat. Kõige tuntum pakkujad turul on hetkel COMODO, kelle pakkumised algavad alates 7€ aastas (väikeärile). Kõige kallim pakett mis ma leidsin oli 249€ + km aastas. Pakketide hinnad sõltuvad peamiselt kui suurt turvakontrolli soov on saada. Kallimatel pakketidel on ka roheline turvatunnus odavamatel lihtsalt luku märk aadressireal.
SSL sertifikaadi pakkujad rõhuvad oluliselt müügi juures sellele, et see: “Tõstab Sinu mainet: suurem turvalisus tõstab Sinu usaldusväärsust potentsiaalsete klientide silmis.”, mis on minu arvamusel tõsi, kui tegemist on pangaga, e-poega, e-mailiga või mõne muu sarnase veebirakendusega, kus on minu isiklik informatsioon. Muudes asjaoludes, nagu 9gag kasutaja, githubi kasutaja jms. ei pea ma HTTPS-i nii vajalikuks.
Allikad:
Priit (2010). Mis on HTTP/HTTPS. Loetud aadressil: https://arvutiturve.wordpress.com/2010/05/04/mis-on-http-https/
Veebimajutus (kuupäev puudub). Turvalise e-äri alus-SSL sertifikaat. Loetud aadressil: https://www.veebimajutus.ee/ssl-sertifikaat/
Wavecom (kuupäev puudub). SSL sertifikaat. Loetud aadressil: https://www.wavecom.ee/ssl?gclid=CNbkocnXkNYCFRCUsgodUlYMOg
Zone (kuupäev puudub). Sertifikaadi valimine. Loetud aadressil: https://www.zone.ee/et/ssl-telli/