Informace pro klienty

Nepřehlédněte důležitost SSL certifikátů a přechodu z HTTP na HTTPS

David Macek / 12 ledna, 2017

Moderní technologie jdou neustále kupředu a není tomu jinak ani na internetu. V poslední době se hodně řeší přechod z HTTP na HTTPS. Tento krok se dobře postará o zabezpečení webových stránek za pomocí certifikátu SSL, který pomáhá šifrovat data.

Internet se mění na zabezpečenější prostředí, které je ještě v současné době hodně zranitelné, proto se začaly měnit některé dlouholeté základy. V tomto článku si objasníme, co to vůbec pro internetové stránky znamená a jak případně tento přechod řešit.

Co je to SSL certifikát

Protože pro většinu jsou takovéto informace velmi technické, pokusíme se vám objasnit, co je to certifikát SSL nejjednodušším způsobem.

Zjednodušeně řečeno, SSL certifikáty jsou veřejný klíč a certifikační autorita (CA) sloužící k vybudování důvěry mezi koncovým klientem a serverem zároveň. Jeho použití slouží k zabezpečení (zašifrování) přenášených dat. Jedná se tedy o internetový certifikát, který prokazuje důvěryhodnost a zabezpečení webových stránek před různými útoky, odposlechy, před zneužitím citlivých dat a podobně. Takovýto certifikát SSL slouží také pro hladký přechod na HTTPS.

Certifikát SSL je zapotřebí si zakoupit, ovšem ceny jednotlivých certifikátů se mezi sebou liší. Mezi nejvyužívanějšími certifikáty SSL, patří zejména RapidSSL, jehož cena je 349 Kč za rok.

Srovnání SSL certifikátů
Proč se vůbec zabývat přechodem z HTTP na HTTPS?

Hlavní otázkou stále zůstává, proč přejít z protokolu HTTP na HTTPS? Abychom si to sumarizovali, než si následné výhody a nevýhody vypíšeme v bodech, vysvětlíme si, proč se tímto přechodem vůbec zabývá čím dál více provozovatelů e-shopů a webových stránek.

Google přitlačil a zveřejnil informaci, že v lednu přijde nová verze Google Chrome ve verzi 56, která bude mít v sobě již zabudované informace, vzhledem k protokolům Http a Https. Pokud návštěvník přijde na doménu, která nevyužívá protokol Https a bude na nich nějaký přihlašovací formulář s loginem nebo s vyplněním kreditní karty, bude mu Google Chrome před URL adresou zobrazovat výstrahy.

Ze začátku Google Chrome bude mít jenom upozornění v podobě Not secure, v šedém označení, jak je možné vidět níže na obrázku.

Upozornění chrome na nezabezpečený webCož se má v dalších verzích změnit na horší výstrahu, v podobě červeného označení textu s trojúhelníkem, který je obohacen ještě o vykřičník, což už vypadá nebezpečněji. Protože uživatelé uvidí tyto výstrahy ve svých prohlížečích, kterým rovněž důvěřují, bude se v rámci absence Https zvyšovat míra okamžitého opouštění.

Druhá verze upozornění Chrome

Samozřejmě druhý nejvyužívanější prohlížeč Mozilla Firefox, se nemohl nechat zahanbit touto novinkou a přicházejí s podobnou verzí, jako má Google Chrome, avšak s tím, že ze začátku nebude tak agresivní, jako Chrome. Firefox při zjištění absence certifikátu SSL bude mít před URL adresou šedý visací zámek, který bude červeně přeškrtnut, jak je možné vidět na obrázku.

Upozornění na nezabezpečený web ve FirefoxVýhody a nevýhody přechodu na HTTPS

Vysvětlili jsme si fyzické důvody přechodu na Https pomocí certifikátu SSL, nyní si představíme všechny hlavní výhody těchto změn.

Výhody:

  • Vyhledávače upřednostňují ve výsledcích vyhledávačů stránky s https před stránkami, které mají pouze http (Dle posledních studií, 32% webový stránek, které jsou na předních příčkách ve vyhledávačích, využívají protokolu HTTPS)
  • Přihlášení a registrace do webových stránek bude mnohem více zabezpečená
  • Nikdo nemůže obsah vašeho webu cestou k návštěvníkovi pozměnit
  • Budou zašifrovány nebo-li zabezpečeny osobní údaje klientů na stránkách, kteří je odesílají přes formuláře
  • Zbožové systémy již mají velké problémy se stránkami bez HTTPS, zejména Google Merchants
  • Nižší zranitelnost webu

Nevýhody:

  • Mírné zdržení při načítání stránek (To lze však účinně minimalizovat použitím keep alive, nebo ALPN a umístěním webu na HSTS preload list
  • Díky přechodu z http, se musí znovu indexovat stránky do vyhledávačů

Praktická zkušenost s přechodem na HTTPS

Již několik webových stránek jsme úspěšně přenesli z HTTP na HTTPS u nichž jsme nezaznamenali, nějaký výrazný pokles návštěvnosti ani pozic. Samozřejmě záleží na tom, zda všechno nastavíte správně a zda přesměrujete všechny URL adresy.

Při přechodu by neměly nastávat nijak výrazné poklesy návštěvnosti ani pozic ve vyhledávačích, ale vše záleží na správném rozvržení a nastavení. Raději se vždy svěřte odborníkům, pokud si nevíte rady.

Co s tím a jak reagovat na tyto změny?

Změny v rámci certifikátu SSL jsou již za dveřmi, proto je zapotřebí vhodným způsobem reagovat. Pokud berete své podnikání vážně, není nad čím přemýšlet. Přejděte na HTTPS již nyní, v budoucnu budou totiž SSL certifikáty povinné a pokud jej mít nebudete, začnou vyhledávače a prohlížeče váš web znevýhodňovat.

Čím dříve tento přechod zrealizujete, tím déle budete mít určitou konkurenční výhodu a budete připraveni, při hromadném převádění, když už nebude jiné východisko, než využití protokolu HTTPS.

Pokud si nevíte rady, neváhejte a kontaktujte své programátory webových stránek nebo využijte služeb Poski.com. Zejména našim klientům zajišťujeme hladký přechod na HTTPS za výhodné ceny. Našim klientům stačí kontaktovat svého obchodního zástupce Poski.com. V případě, že máte další dotazy k SSL certifikátům a přechodu na HTTPS, můžete nás také kontaktovat na email: podpora@poski.com.

Komentáře