Először is kezdjük az elején. Mit is jelent az a HTTPS?
Nos, ahhoz hogy ezt megértsük, előbb az S nélküli HTTP-t kell megérteni. A HTTP (HyperText Transfer Protocol) egy információátviteli protokoll elosztott, kollaboratív, hipermédiás, információs rendszerekhez. A HTTP egy kérés-válasz alapú protokoll kliens és szerver között. (forrás: Wikipédia)
Szerintem bőven elegendő ennyit tudni laikusként a HTTP-ről.

Régebben, ha a böngészőből kimásoltunk egy webcímet, az általában így nézett ki:
http://www.domain.net/
Ha ez a weboldal egy webshop vagy bank oldala volt, akkor már https volt.
https://www.domain.net/
Innen tudtuk, hogy az oldal biztonságos, nyugodtan böngészhetünk rajta, senki nem fogja ellopni az adatainkat.

A https nem különálló protokoll, hanem SSL vagy TLS kapcsolat feletti HTTP kommunikációra utal. Ahhoz, hogy egy webszerver https kéréseket tudjon fogadni, az adminisztrátornak nyilvános kulcs igazolást (angolul public key certificate) kell készíteniük. Ezeket az igazolásokat valamilyen igazoló hatóságnak alá kell írnia, hogy tanúsítsa, hogy az illető szerver tényleg az, akinek állítja magát. (forrás: Wikipédia)

Egyszerűen, hétköznapian szólva a https egy http, tanúsítvánnyal igazolva. Nem az oldalt igazolja, tanúsítja, hanem a szerver és kliens közötti kapcsolatot teszi biztonságossá. Így a küldött és fogadott adatokhoz nem tudnak hozzáférni, tehát például a hitelkártya adataink nem kerülnek rossz kezekbe. Nem tudják azt mondjuk egy internetes kávézóban Wi-Fi-n keresztül ellopni.

2017-ig csak azoknak az oldalaknak volt szükségük ilyen tanúsítványra, amelyek úgymond érzékeny adatokat dolgoztak fel. (pl.: kormányhivatalok, webshopok, bankok stb.) 2017 januárjától a Chrome webböngésző azokat az oldalakat, melyek HTTPS protokoll nélkül gyűjtenek adatokat, nem biztonságosként kezdte el megjelölni.

A Google már 2016-ban jelezte, hogy előnyben részesítik a keresések között is azokat az oldalakat, melyek HTTPS protokollon keresztül kommunikálnak. Legyen az akár egy sima bemutatkozó oldal. Így már érthető, hogy marketing szempontból is kritikus lett az SSL tanúsítvány megléte egy adott weboldalnál.

A Let’s Encrypt a vezető IT-cégekkel összefogva karolta fel azt az igényt, hogy az internetet biztonságosabbá tegye a felhasználók számára. Így kialakította az ingyenes, 90 napos tanúsítványokat (90 naponta meg kell újítani). Ez a tanúsítvány bőven elegendő egy bemutatkozó weboldalra. Ugyanakkor nem árt tudni, hogy nincs kibocsátó általi garancia a titkosítás hibájából történő adatlopás miatt! És csak Domain hitelesítésű verzióban igényelhető, illetve csak 1 db domain-re érvényesek emiatt.