HTTPS

HTTPS adaugă un strat de securitate esențial peste protocolul HTTP, criptând toate datele schimbate între browser și server. Acest lucru împiedică atacatorii să intercepteze informații sensibile precum parole, date de plată sau informații personale, chiar dacă au acces la rețeaua prin care trece traficul.

Procesul de stabilire a unei conexiuni HTTPS începe cu TLS handshake. Browserul se conectează la server și solicită certificatul digital. Serverul prezintă certificatul, emis de o autoritate de certificare (CA) de încredere. Browserul verifică validitatea certificatului, apoi cele două părți negociază algoritmii de criptare și generează cheile de sesiune. Din acest moment, toate datele sunt criptate.

Certificatele SSL/TLS sunt emise de autorități de certificare (CA) precum Let's Encrypt (gratuit), DigiCert, Comodo sau GlobalSign. Let's Encrypt a revoluționat adoptarea HTTPS oferind certificate gratuite și automatizate, eliminând bariera costului. Certificatele trebuie reînnoite periodic — Let's Encrypt emite certificate valabile 90 de zile cu reînnoire automată.

În contextul găzduirii web, HTTPS nu mai este opțional. Google folosește HTTPS ca factor de ranking SEO din 2014. Browserele moderne marchează site-urile HTTP ca nesigure, descurajând vizitatorii. Protocoalele HTTP/2 și HTTP/3 funcționează practic doar peste HTTPS. Majoritatea furnizorilor de hosting din România oferă certificate SSL gratuite prin Let's Encrypt.

Performanța HTTPS a fost îmbunătățită semnificativ în ultimii ani. TLS 1.3 reduce handshake-ul la o singură rundă de comunicare (1-RTT) sau chiar zero runduri pentru conexiunile reluate (0-RTT). Cu hardware modern și configurare optimă, overhead-ul HTTPS este neglijabil comparativ cu beneficiile de securitate oferite.