Jak na HTTPS aneb jak se zbavit nálepky nezabezpečeného webu

Označuje Chrome váš web textem Nezabezpečeno? Pak to znamená, že váš web běží na nezabezpečeném protokolu. Nebudí to důvěru u návštěvníků a Google váš web může posunout níže ve vyhledávání. Jak to napravit?

Google útočí proti nezabezpečené komunikaci

Načítání obsahu na vašem webu může fungovat přes nezabezpečený protokol HTTP, nebo přes zabezpečený protokol HTTPS. Google od letoška začal preferovat spojení na zabezpečeném protokolu HTTPS. To znamená, že veškerá data posílaná mezi uživatelem počítače a webem jsou šifrovaná a nemůže tak dojít k jejich zachycení a případném zneužití.

Jaký to má konkrétní vliv na váš web:

  • Prohlížeč Chrome označuje weby na protokolu HTTP v adresním řádku textem Nezabezpečeno. To nebudí důvěru u návštěvníků webu, a zvlášť pak u e-shopu, kterému předáváte osobní údaje a dokonce zde platíte.
  • Přítomnost HTTPS je jedním ze SEO signálů pro vyhledávač a weby bez HTTPS můžou mít horší pozici ve vyhledávání.

Takto vypadá  nezabezpečený a zabezpečený web v Chrome:

O zabezpečené komunikaci informují také další prohlížeče pomocí ikony zámku – zde Edge a Firefox:

Proč HTTPS?

Výhodou protokolu HTTPS je fakt, že odesílání dat na a z webu je šifrované a informace tak nelze zachytit a zneužít. To je nesmírně užitečné především v těchto případech:

  • Na webu máte formulář, z něhož se odesílají osobní údaje (například jméno, email, telefon…).
  • Máte e-shop a přijímáte objednávky = lidé na vašem webu poskytují osobní údaje.

Z hlediska nově platného Obecného nařízení o ochraně osobních údajů (GDPR) jste jako majitelé webů správci a zpracovateli osobních údajů. A jako takoví jste plně zodpovědní za jejich zabezpečení. Právě protokolem HTTPS zajistíte, že se údaje z webu budou posílat šifrovaně, tedy bezpečně.

ČTĚTE články o implementaci pravidel GDPR na webu a v online marketingu » zobrazit.

Co je třeba pro přechod na HTTPS

Abyste mohli přejít s webem na protokol HTTPS, potřebujete SSL certifikát podepsaný nějakou autoritou. Certifikát slouží k potvrzení a prokázání identity webu počítači uživatele. Ten vydávají různé autority a jeho základní verze je dostupná také zdarma.

Základní certifikát

  • Například od Let’s Encrypt
  • Hodí se pro běžné weby a e-shopy
  • Je dostupný zdarma

Standardní certifikát

  • Hodí se pro běžné weby a e-shopy
  • Výhodou je možnost výběru autority, která vydává certifikát
  • Získáte jej za pár stovek za rok

Certifikát s rozšířeným ověřením

  • V adresním řádku prohlížeče uvádějí název držitele certifikátu
  • Hodí se, pokud chcete dosáhnout maximální důvěryhodnosti
  • Cena je v řádu tisíců korun za rok

Takto vypadá certifikát s rozšířeným ověřením v adresním řádku prohlížeče:

Certifikát pro vás zajistí hostingová společnost. Dnes je běžné, že hosting nabízí možnost základního zabezpečení pomocí bezplatného certifikátu od Let’s Encrypt, případně jiné autority. Informujte se u svého hostingu.

Pokud ovšem máte web na sdíleném hostingu (levný hosting za stovku měsíčně), pak je třeba k hostingu přidat ještě vlastní, nebo sdílenou IP adresu. Tato služba již bude zpoplatněná. Ale pokud máte kvalitní hosting, nebo dokonce managed server, celé základní řešení pro vás bude nejspíš zdarma.

Přecházíme na HTTPS

Jak postupovat při přechodu vašeho webu na HTTPS? Držte se následujícího postupu:

  1. Domluvte se s hostingovou společností na přechodu na HTTPS. Zajistí a instalují vám SSL certifikát.
  2. Změňte výchozí adresu webu z HTTP na HTTPS – to provedete v administraci webu. Taktéž změňte všechny URL adresy v obsahu webu HTTP na HTTPS. A dále zajistěte, aby se všechny externí soubory (obrázky, skripty…) načítaly z adres s HTTPS. Adresy v obsahu lze změnit hromadně, ale pak je třeba zkontrolovat každou stránku webu, zda se v adresním řádku zobrazuje Zabezpečeno. Pokud nikoliv, na dané stránce se načítá obsah z nezabezpečeného zdroje. Někdy bude třeba udělat úpravy také v kódu webu.
  3. Dále zajistěte trvalé přesměrování pomocí stavového kódu 301 = všechny URL adresy s HTTP budou přesměrované na adresy s HTTPS. To je důležité nejenom kvůli návštěvníkům, ale také kvůli vyhledávačům. V Google Search Console přidejte novou službu s adresou webu na HTTPS. A pozvěte vyhledávače na návštěvu, aby změnily adresy ve své databázi.
  4. Změňte výchozí URL adresu webu v nastavení výběru dat v Google Analytics – z HTTP na HTTPS.
  5. Máte-li e-shop či aplikace, v nichž je nutné zapnout podporu pro SSL, proveďte tak v jejich nastavení. Platí to například pro zabezpečení košíku a pokladny.
  6. Zkontrolujte každou stránku webu, zda se zobrazuje Zabezpečeno. Odešlete všechny formuláře či obdjenávku, abyste si ověřili, že je vše v pořádku.

A to je vše. Nyní jste úspěšně přešli na HTTPS.

POZOR: Osobně doporučuji tento úkol svěřit vašemu webmasterovi. Setkal jsem se s řadou webů, jejichž majitelé si mysleli, že stačí prostě u hostingové společnosti vyžádat SSL certifikát a to je vše. Web se pak nadále zobrazoval nedůvěryhodně, URL adresy směřovaly zpět na HTTP a odtud se přesměrovávaly na HTTPS, košík ani pokladna nebyli zabezpečené, a další prohřešky. Tomu se  vyhnete, pokud úkol svěříte do rukou profíkovi, který ví, co dělá.

Závěrem

Přechod na HTTPS vás nemusí téměř nic stát a přitom s sebou nese řadu výhod:

  • Zvýší se důvěryhodnost webu pro návštěvníky.
  • Potenciálně zlepšíte pozice ve vyhledávači Google.
  • Zajistíte bezpečnost při předávání osobních údajů a vyhovíte tak GDPR.

A jak je na tom váš web? Používáte už HTTPS? A pokud ano, jaký certifikát jste zvolili? Podělte se v komentářích.

Upozornění na nové články do e-mailu?

Registrací dáváte souhlas se zpracováním vaší e-mailové adresy pro zasílání upozornění na nové články a termíny školení po dobu max. 5 let. Odhlásit se můžete kdykoliv jediným kliknutím v každém e-mailu.

Zpracovávám vaše osobní údaje. Jak údaje chráním »

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

© Martin Domes | ochrana osobních údajů | cookies
Google+ | Facebook

Vytvořil MD webdesign - tvoříme obchodně úspěšné weby

Top