Je nejvhodnější čas pro přechod Vašeho webu na https

Napsal: Zdeněk Karásek Publikováno: 20. 12. 2016

PRINCIP, DŮVODY A VÝZNAM ŠIFROVÁNÍ?

Secure Sockets Layer neboli SSL je protokol, který metodou šifrování zabezpečí datový přenos v rámci internetu mezi serverem a návštěvníkem (přesněji webovým prohlížečem).

Princip SSL/HTTPS – Díky SSL certifikátu budou data přenášena přes protokol HTTPS. Osobní a důvěrné informace (vaše a hlavně vašich klientů) jsou tak chráněna před ůtoky online podvodníků.

Smyslem je, aby veškeré informace, které přidáváte na stránky (osobní údaje, emaily, hesla, čísla účtů aj.), byly bezpečné a nebylo možné je odposlechnout (např. veřejná wifi, letiště, kavárna atd.).

Správně nastavené šifrování vždy jednoznačně identifikuje zdroj dat a není tedy možné podlehnout možnému útoku na stránkách.

Bezpečnost na síti je spolu s rostoucím mobilním vyhledáváním hlavní téma pro rok 2017. Pokud tvrdíme, že v roce 2017 je přechod na HTTPS výhodný, v roce 2018 už to bude zcela jistě nezbytnost. Tak proč čekat?


JAK NA TO?

Aby se mohly webové stránky prokazovat SSL protokolem, je potřeba několik kroků, bez kterých se to neobejde.


1. Pořídit SSL certifikát

SSL Certifikáty se kupují na určité období a je nezbytné je pravidelně prodlužovat. Jejich rozdělení a popis najdete (např. SSL market) nebo je možné pořídit variantu certifikátu „Let’s Encrypt


2. Zajistit důvěryhodný webhosting

Abyste zajistili jednoznačného poskytovatele informací, musí mít Vaše stránky přidělenu pevnou IP nebo alespoň režim SNI.


3. Instalace certifikátu

Tento Váš nově vygenerovaný certifikát musíte předat poskytovateli webhostingu, který se o instalaci postará. (např. Wedos)


4. Převod obsahu

V této chvíli je nutné převést veškerý obsah na novou zabezpečenou adresu (stránky, obrázky, dokumenty, atd.)


5. Přesměrování na HTTPS

Vaše stránky již mají „novou“ adresu, proto je nezbytné přesměrovat všechny původní trvalé odkazy na nové adresy.


VÝHODY

1. Bezpečnost

Převážná většina webových stránek používá standardní protokol HTTP, který však přenesená data nedokáže ochránit. Je tu proto velké riziko, a to hlavně při přihlašování k webu přes veřejné sítě, že obsah i veškerá citlivá data uživatelů takových webových stránek může někdo odposlouchávat, pozměnit nebo dokonce zneužít.


2. Lepší pozice ve vyhledávání

Zjednodušeně můžeme říci, že Google bude od začátku roku 2017 zvýhodňovat ve výsledcích vyhledávání webové stránky zabezpečené certifikátem SSL, díky kterému pak přistupujeme na webu pomocí chráněného protokolu HTTPS. Je to sice pouze jeden z faktorů, který ovlivňuje výsledky vyhledávání, ale stále častěji se objevují hlasy, že zrovna tento faktor bychom neměli podceňovat.


3. Důvěryhodnost webu

Google se rozhodl, že všechny webové stránky, které budou od 1. ledna 2017 používat stále ještě protokol HTTP, bude ve svém prohlížeči označovat jako „Not secure“ a návštěvník na ně bude vstupovat na vlastní nebezpečí. (Více v článku: Od ledna 2017 začne Chrome označovat některé weby bez HTTPS jako nezabezpečené)


4. Rychlejší načítání

Již na konci roku 2015 Google oznámil na svém blogu, při indexaci stránek bude dávat přednost webům s protokolem HTTPS. Zcela nový web nebo i aktualizovaný obsah se pak dostane rychleji do výsledků vyhledávání.


NEVÝHODY

Cena – náklady bez zásadního „přínosu“

Pokud pomineme otázku bezpečnosti a ohrožení pozic ve vyhledávačích, je pro nás přechod na https výhradně nákladovou položkou.


• Pořízení certifikátu při zakoupení od 300 Kč/rok  (Let’s Encrypt je zdarma)
• Webhosting – od 100 Kč/měsíc
• Implementace – v závislosti na rozsahu (od 1500 Kč)

Vývoj technologií sebou nese některé nezbytné náklady. Jejich vynaložení můžete krátkodobě odložit, ale nesmíte dlouhodobě odkládat, neboť se mohou projevit odlivem návštěvníků.

Pokud vlastníte/provozujete webové stránky, kde lidé nakupují on-line, musí se registrovat nebo jinak zadávají své osobní údaje a stále jste nepřešli na HTTPS, tak pro Vás bude v roce 2017 certifikát SSL podmínkou.

Daniel Nitra připravil návod pro přechod na HTTPS ve svém článku: HTTPS A PRUDA S PŘECHODEM NA NĚJ 


Sdílejte tento článek

Facebooktwittergoogle_pluspinterestlinkedintumblrFacebooktwittergoogle_pluspinterestlinkedintumblr

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *