V roce 2020 by adresa každého webu měla začínat písmeny https a nikoliv jen http. Není to reklamní trik nebo nějaká móda, důvody jsou v první řadě bezpečnostní.
Data se mezi hostingem a prohlížečem návštěvníka přenášela jako běžný čitelný text. Bylo možné je zachytit a změnit. Představte si, že zadáváte heslo – to se jako běžný text odesílá na server, kde se uloží do databáze.
No a ve vaší wifi je spuštěný sledovací program, který tuto zprávu zachytí, heslo si uloží a pak se na web snadno přihlásí místo vás.
A nemusí to být heslo, můžou to být data vaší platební karty. To se vám určitě nelíbí, že ne?
Proto vznikl zabezpečený (to je to -s ve slově https) způsob přenosu dat. Zabezpečení je potvrzeno certifikátem, což je elektronický doklad o tom, že komunikace probíhá podle definovaných norem.
Populárním bezplatným certifikátem je Let’s Encrypt. Nastavit si ho můžete v hostingovém účtu, obvykle to jde automaticky.
Z metodiky GDPR vyplývá, že pokud máte na webu formulář, kterým se přenášejí data od uživatele, měli byste je zabezpečit, k čemuž je v první řadě ideální právě https a tedy certifikát.
Takže odpověď na otázku zní – https slouží k zabezpečenému přenosu dat mezi hostingem a uživatelem.