Nastal pravý čas pro přechod na HTTPS - CS Technologies s.r.o.
31.03.2016

Nastal pravý čas pro přechod na HTTPS

Autor: Adam ŠVANSE
Rubrika: Aktuality

Před časem jsme vás informovali o přechodu na zabezpečený protokol HTTPS. Seznam v minulém roce otevřeně přiznal, že s přechodem na HTTPS u webů trochu bojuje. V některých případech docházelo k poklesu ve vyhledávání. Seznam problémy s přesměrováním vyřešil aktualizací algoritmu v lednu 2016 a pro nás to znamená jediné - nastává pravý čas na přechod.

Co znamená HTTPS v praxi?

Písmeno "S" v názvu protokolu znamená "secured" tedy zabezpečený. Zjednodušeně řečeno, když  si prohlížíte stránky ve svém prohlížeči, přenáší se obsah webu, formulářů nebo registrací přes internet ze serveru na Váš počítač a zpět. Při použití standardního protokolu HTTP není těžké obsah odposlouchávat.

Protokol HTTPS je  šifrovaná varianta protokolu HTTP, která má uživatelům internetových stránek zajistit ochranu dat. Na server se nahraje SSL certifikát, který šifruje veškerý obsah. Ten je pak po celou dobu přenosu nečitelný a dešifruje se až v počítači návštěvníka webu.

Google a ochrana dat

Ochrana dat uživatelů na internetu je velice aktuální téma. Google se snaží o maximální zabezpečení uživatelů a vyvíjí tlak na provozovatele, aby své weby zabezpečili. Jedná se zejména o eshopy a weby, kde se pracuje s citlivými informacemi (registrace zákazníků, objednávky atd.).

  • zabezpečení HTTPS je jedním z hodnoticích faktorů z pohledu SEO (zabezpečené weby získávají výhodu ve vyhledávání)
  • eshopům bez zabezpečení nově nedovoluje prezentovat své produkty ve služby Google Nákupy

Aktuální situace na Seznamu

V říjnu loňského roku Seznam otevřeně přiznal problémy s přechodem na zabezpečený protokol na svém blogu. V lednu 2016 vypustil novou aktualizaci vyhledávacího algoritmu, která vyřešila problémy s přesměrováním webů z http na https.

Jak certifikát zakoupit?

Certifikačních autorit je nepřeberné množství a ceny certifikátů se pohybují řádově od stovek až po desetitisíce korun ročně. V praxi není až takový problém certifikát zakoupit, ale nejdůležitější je administrativně zajistit, aby se v době expirace obnovil = vygeneroval nový.

Web s prošlým certifikátem se bude pro návštěvníka jevit jako nebezpečný a prohlížeč mu bude zobrazovat velice odstrašující varování. Z tohoto důvodu se snažíme celou akci zaštítit takovým způsobem, abychom veškerá rizika eliminovali.

Základní SSL certifikáty se vztahují pro jednu doménu resp. subdoménu. To znamená, že pro www.domena.cz bude potřeba jeden certifikát a například pro eshop.domena.cz bude potřeba další certifikát. Existují sice tzv. WILDCARD certifikáty, které zabezpečí všechny subdomény, ale jsou několikanásobně dražší a jestli nemáte větší množství domén, tak se zpravidla nevyplatí.

Základní typy certifikátů

Nakupujeme v principu dva druhy certifikátů, které se z uživatelského pohledu liší tím, jak vypadají v adresním řádku. Vybrat si můžete buď základní - má pouze zelené HTTPS (interně mu říkáme BASIC), nebo lepší, ten přidá před adresu webu zeleně název firmy, na kterou je certifikát vygenerován (interně mu říkáme PROFI). V každém prohlížeči vypadají trochu jinak, ale rozdíl vidíte na obrázku.

Image 1

Úkony spojené s přechodem na HTTPS

V praxi nejde jen o nákup certifikátu, ale nikdy by se nemělo zapomenout na další související kroky. V případě, že máte o SSL certifikát zájem, kontaktujte nás a my za vás vše vyřešíme.

  • zakoupíme vámi vybraný certifikát
  • nainstalujeme ho na server a naplánujeme jeho obnovu dle data expirace
  • nastavíme kompletní redirect (přesměrování) jednotlivých URL adres webu
  • upravíme XML feedy pro srovnávače - Zboží, Nákupy Google a Heuréku
  • upravíme šablony všech notifikačních e-mailů
  • zajistíme plynulý přechod bez komplikací ve vyhledávání
Chci přejít na HTTPS