Webdesign a tvorba webových stránek - Brno »

Do košíku »

Jak na HTTPS aneb jak se zbavit nálepky nezabezpečeného webu

Publikováno: 6. 8. 2018 | rubrika: Tvorba webu, SEO, GDPR

Označuje Chrome váš web textem Nezabezpečeno? Pak to znamená, že váš web běží na nezabezpečeném protokolu. Nebudí to důvěru u návštěvníků a Google váš web může posunout níže ve vyhledávání. Jak to napravit?

Google útočí proti nezabezpečené komunikaci

Načítání obsahu na vašem webu může fungovat přes nezabezpečený protokol HTTP, nebo přes zabezpečený protokol HTTPS. Google od letoška začal preferovat spojení na zabezpečeném protokolu HTTPS. To znamená, že veškerá data posílaná mezi uživatelem počítače a webem jsou šifrovaná a nemůže tak dojít k jejich zachycení a případném zneužití.

Jaký to má konkrétní vliv na váš web:

Takto vypadá  nezabezpečený a zabezpečený web v Chrome:

O zabezpečené komunikaci informují také další prohlížeče pomocí ikony zámku – zde Edge a Firefox:

Proč HTTPS?

Výhodou protokolu HTTPS je fakt, že odesílání dat na a z webu je šifrované a informace tak nelze zachytit a zneužít. To je nesmírně užitečné především v těchto případech:

Z hlediska nově platného Obecného nařízení o ochraně osobních údajů (GDPR) jste jako majitelé webů správci a zpracovateli osobních údajů. A jako takoví jste plně zodpovědní za jejich zabezpečení. Právě protokolem HTTPS zajistíte, že se údaje z webu budou posílat šifrovaně, tedy bezpečně.

ČTĚTE články o implementaci pravidel GDPR na webu a v online marketingu » zobrazit.

Co je třeba pro přechod na HTTPS

Abyste mohli přejít s webem na protokol HTTPS, potřebujete SSL certifikát podepsaný nějakou autoritou. Certifikát slouží k potvrzení a prokázání identity webu počítači uživatele. Ten vydávají různé autority a jeho základní verze je dostupná také zdarma.

Základní certifikát

Standardní certifikát

Certifikát s rozšířeným ověřením

Takto vypadá certifikát s rozšířeným ověřením v adresním řádku prohlížeče:

Certifikát pro vás zajistí hostingová společnost. Dnes je běžné, že hosting nabízí možnost základního zabezpečení pomocí bezplatného certifikátu od Let’s Encrypt, případně jiné autority. Informujte se u svého hostingu.

Pokud ovšem máte web na sdíleném hostingu (levný hosting za stovku měsíčně), pak je třeba k hostingu přidat ještě vlastní, nebo sdílenou IP adresu. Tato služba již bude zpoplatněná. Ale pokud máte kvalitní hosting, nebo dokonce managed server, celé základní řešení pro vás bude nejspíš zdarma.

Přecházíme na HTTPS

Jak postupovat při přechodu vašeho webu na HTTPS? Držte se následujícího postupu:

  1. Domluvte se s hostingovou společností na přechodu na HTTPS. Zajistí a instalují vám SSL certifikát.
  2. Změňte výchozí adresu webu z HTTP na HTTPS – to provedete v administraci webu. Taktéž změňte všechny URL adresy v obsahu webu HTTP na HTTPS. A dále zajistěte, aby se všechny externí soubory (obrázky, skripty…) načítaly z adres s HTTPS. Adresy v obsahu lze změnit hromadně, ale pak je třeba zkontrolovat každou stránku webu, zda se v adresním řádku zobrazuje Zabezpečeno. Pokud nikoliv, na dané stránce se načítá obsah z nezabezpečeného zdroje. Někdy bude třeba udělat úpravy také v kódu webu.
  3. Dále zajistěte trvalé přesměrování pomocí stavového kódu 301 = všechny URL adresy s HTTP budou přesměrované na adresy s HTTPS. To je důležité nejenom kvůli návštěvníkům, ale také kvůli vyhledávačům. V Google Search Console přidejte novou službu s adresou webu na HTTPS. A pozvěte vyhledávače na návštěvu, aby změnily adresy ve své databázi.
  4. Změňte výchozí URL adresu webu v nastavení výběru dat v Google Analytics – z HTTP na HTTPS.
  5. Máte-li e-shop či aplikace, v nichž je nutné zapnout podporu pro SSL, proveďte tak v jejich nastavení. Platí to například pro zabezpečení košíku a pokladny.
  6. Zkontrolujte každou stránku webu, zda se zobrazuje Zabezpečeno. Odešlete všechny formuláře či obdjenávku, abyste si ověřili, že je vše v pořádku.

A to je vše. Nyní jste úspěšně přešli na HTTPS.

POZOR: Osobně doporučuji tento úkol svěřit vašemu webmasterovi. Setkal jsem se s řadou webů, jejichž majitelé si mysleli, že stačí prostě u hostingové společnosti vyžádat SSL certifikát a to je vše. Web se pak nadále zobrazoval nedůvěryhodně, URL adresy směřovaly zpět na HTTP a odtud se přesměrovávaly na HTTPS, košík ani pokladna nebyli zabezpečené, a další prohřešky. Tomu se  vyhnete, pokud úkol svěříte do rukou profíkovi, který ví, co dělá.

Závěrem

Přechod na HTTPS vás nemusí téměř nic stát a přitom s sebou nese řadu výhod:

A jak je na tom váš web? Používáte už HTTPS? A pokud ano, jaký certifikát jste zvolili? Podělte se v komentářích.

Upozornění na nové články do e-mailu?

Registrací dáváte souhlas se zpracováním vaší e-mailové adresy pro zasílání upozornění na nové články a termíny školení po dobu max. 5 let. Odhlásit se můžete kdykoliv jediným kliknutím v každém e-mailu.

Zpracovávám vaše osobní údaje. Jak údaje chráním »

Sdílejte článek na sociálních sítích

Přečtěte si také...

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..

© Martin Domes | ochrana osobních údajů | cookies | obchodní podmínky

Vytvořil MD webdesign – tvoříme obchodně úspěšné weby

Chcete úspěšný web?

Chci web získávající zákazníky
Chci ziskový e-shop