Proč potřebujete HTTPS?

Používáte jakékoliv formuláře, umožňujete objednat zboží či služby online? Tím spíše je zabezpečené připojení nutností. Ale i u prezentačních webů je jistota spolehlivosti spojení důležitá. Co kdyby někdo uživateli zobrazoval naprosto jiné informace, než na webu skutečně máte? I to se na špatně zabezpečené stránce může stát.

HTTPS pomáhá udržet veškerá data soukromá, pouze mezi vámi a konkrétním návštěvníkem, a to díky certifikátu. Takto vypadá web se správně nainstalovaným certifikátem:

Každý prohlížeč upozorňuje na nezabezpečené stránky, některé i mnohem výraznějším, červeným odemčeným zámkem, pro naznačení možných rizik při návštěvě takového webu.

„Nemám na webu žádná citlivá data”

Na tom ale dnes absolutně nezáleží. Je více druhů útoků, proti kterým SSL připojení chrání. Kromě pozměňování zobrazovaných informací, dochází také ke krádežím přístupových údajů a následným škodám. A že nemáte na webu žádná citlivá data také nemusí být pravda. Podle nových pravidel ochrany dat jsou citlivými údaji i věci, které by vás dříve nenapadly. Možná se změny podle GDPR týkají i vás.

„Nevím jak nastavit HTTPS”

Nastavení zabezpečeného připojení doporučujeme nechat na odborníkovi. Nejjednodušší to je na sdílených hostingových programech, kde se nemusíte o nic starat a všechno vyřeší za vás. Na druhou stranu ale také ani nic neovlivníte, nevyberete si například, který certifikát hosting použije. Váš administrátor ale určitě o všem důležitém ví, nebo se obraťte na nás.

„Nemohu si dovolit nějaké certifikáty”

Certifikáty od certifikační autority Let’s Encrypt jsou dnes zdarma, jediným rozdílem oproti placeným certifikátům je jejich omezená platnost na 90 dní. Ale to není žádná velká překážka. Výměnu certifikátů každé tři měsíce obvykle zajistí automatický systém, a tím získáte vždy bezpečnou webovou stránku. Pokud na webu i obchodujete, silně doporučujeme investovat do ještě lepších, placených certifikátů. Ochráníte sebe i své zákazníky.

„Ovlivní HTTPS mé SEO?”

Ano, ale jedině v dobrém. Google ve výsledcích vyhledávání upřednostňuje weby se zabezpečeným připojením. Stejně tak mobilní verze těchto webů pro telefony. Je samozřejmě důležité přesunout celý web na https bez dalších změn adres, a tím i bez ztrát pozic.

Je důležité zajistit, aby byl veškerý obsah přenášen skrze HTTPS, včetně externích reklam, obrázků, a jiných prvků.

Shrňme si to:

• HTTPS zajišťuje integritu obsahu a také umožňuje detekovat jakékoliv neautorizované změny.
• Krom možného zlepšení pozic ve vyhledávání vás také mine označení „nezabezpečený web” ve výsledcích.
• Vyřešíte i problémy při neidentifikovaných přístupech ze zašifrovaných webů v analytických nástrojích.
• Pokud máte HTTP, nevidíte žádné bližší identifikace návštěvníků, kteří přijdou z HTTPS. Pokud nasadíte HTTPS, tak už spolu vše komunikuje jak má a vy uvidíte, co jsou návštěvníci zač.

Je důležité znát a aplikovat i další techniky zabezpečení, například hashování hesel, ale používáním certifikátu dáváte návštěvníkům najevo, že mohou bez obav nakupovat na vašem e-shopu a že máte důvěryhodný web.