Vlastníte webové stránky či e-shop a přemýšlíte, zda nenastal ten pravý čas ho převést na zabezpečenou https doménu? Nebo spouštíte nový web a přemýšlíte, jestli vám zabezpečená doména bude k něčemu? Pak je tento článek určený právě vám.
Co je to HTTPS?
Nejprve si řekneme, jaký je rozdíl mezi HTTP (Hypertext Transfer Protocol) a HTTPS (Hypertext Transfer Protocol Secure). Jednoduše se dá říci, že veškerá data přenášená přes HTTP nejsou žádným způsobem chráněna a je tedy poměrně snadné je přečíst. Útočník může díku tomu snadno získat váš přístup do webové stránky, osobní údaje a další informace. Oproti tomu HTTPS data jsou při přenosu šifrována s pomocí speciálního TLS (Transfer Layer Security) protokolu.
Jak poznáte, že je web šifrovaný? Hlavním ukazatelem je malá ikonka vedle URL adresy v prohlížeči. Například v prohlížeči Chrome je to malý zelený zámek vedle domény. Přesně takový, jaký vidíte na našem webu vedle adresy tohoto příspěvku.
Co na HTTPS říkají přední vyhledávače
Byl to právě přední vyhledávač Google, který před více než dvěma lety začal zabezpečené certifikáty preferovat tak, že webová stránka na zabezpečené doméně dostane ve výsledcích vyhledávání přednost. Prozatím vám však nehrozí penalizace za to, že váš web na HTTPS není.
Oproti tomu Seznam byl v podpoře přechodu na HTTPS zdrženlivější až do konce minulého roku. A byl to právě Google Chrome, který ho k tomu tak trochu dotlačil. Více se dozvíte v tomto článku z blogu Seznamu. Ve výsledku ale i Seznam už prohlašuje, že je nejvyšší čas přejít na zabezpečenou doménu.
Hlavní výhody HTTPS
Jak už bylo výše naznačeno, důvody pro přechod na HTTPS již výrazně převažují nad důvody proč to nedělat. Pojďme se na ně tedy podívat.
Bezpečnost dat
Hlavním argumentem pro přechod na zabezpečenou doménu je bezpečnost přenášených dat. Pokud vlastníte čistě informační stránku, do které se vaši zákazníci nemusí přehlašovat a vy nespravujete jejich emaily a další osobní informace, pak je ještě nezabezpečená doména pochopitelná. Všechny ostatní webové stránky už by dnes měly být na zabezpečené doméně.
Lepší pozice ve vyhledávačích
Google již více než dva roky preferuje webové stránky na zabezpečené doméně. Zároveň v prohlížeči Chrome vedle vaší domény bude svítit varování, že jste na nezabezpečené doméně, pokud se budete například přihlašovat.
Cena certifikátu
Před několika lety byl ještě tento argument nevýhodou, ale časy se mění. Dnes je možné prakticky jakoukoliv webovou stránku převést na zabezpečenou doménu téměř zdarma. Všechny hostingy dnes již nabízí možnost využití certifikátu neziskové organizace Let’s Encrypt, který přes 99% zařízení považuje za dostatečný. Pro běžnou webovou stránku není tedy třeba certifikát zakoupit. Jediným nákladem je čas programátora na převedení webu na zabezpečenou doménu.
Pokud by vám tento certifikát z různých důvodů nestačil, tak roční cena těch nejlevnějších certifikátů začíná na 150 Kč.
Zvýšení rychlosti načítání webové stránky
Může se to zdát trochu jako paradox, ale převod na HTTPS certifikát může zvýšit rychlost vaší webové stránky. Důvodem je použití nového standardu HTTP/2. Ten umožňuje stahování dat do vašeho prohlížeče po větších částech a výsledkem pak je rychleji načtená stránka. I když HTTP/2 není nutnou podmínkou pro nasazení zabezpečené domény, prohlížeče jeho nasazení začaly vyžadovat.
Důsledkem nasazení SSL certifikátu tedy může být rychlejší webová stránka. Pokud chcete, můžete si to ověřit na httpvshttps.com.
Známka péče
Vlastnictví SSL certifikátu může být určitá známka toho, že se majitel o svou webovou stránku stará. Osobně preferuji webové stránky s HTTPS a pokud za námi přijde klient s tím, že chce od nás spravovat webové stránky, tak jedna z prvních věcí, které mu případně doporučíme je přechod na zabezpečenou doménu.
Přechod na HTTPS je doporučený pro GDPR
Od července 2018 jsou je v platnosti evropské nařízení o ochraně osobních údajů GDPR. Článek 32 tohoto nařízení říká, že provozovatel je v případě potenciálního rizika povinen zajistit potřebná opatření, aby nedošlo k úniku dat. Nepřímo se to tedy týká i SSL certifikátu.
Nevýhody přechodu na zabezpečenou doménu
Zabezpečený certifikát s sebou nepřináší jenom výhody, ale samozřejmě také nikoliv nevýhod.
Problém s přesměrováním
Pravděpodobně největším problémem přechodu na https je fakt, že poté, co si necháte úspěšně převést web na zabezpečenou doménu a přitom vše dopadne dobře – a je toho hodně, co se může pokazit, ale o tom až někdy jindy. Tak se stejně může stát, že váš web ztratí původní pozice ve vyhledávačích. Rozdíl mezi adresou http://www.wedesin.cz/ a https://www.wedesin.cz/ je sice jen jedno písmenko, ale pro vyhledávače je to nová adresa. Ani dokonalé přesměrování vám nezajistí, že budete mít ve vyhledávačích stejné pozice jako předtím.
Návrat na původní hodnotu může trvat až 6 měsíců.
Blokování obsahu z http
Při špatném nastavení HTTPS může dojít k tomu, že veškerý obsahu načítaný z HTTP bude blokovaný. V praxi to může znamenat úplně rozbitou webovou stránku.
Práce a náklady navíc
Přechod na HTTPS pro vás bude pravděpodobně znamenat starosti, práci navíc a přitom efekt nebude na první pohled vidět.
Pár slov na závěr
Výše jsme se zabývali důvody, proč by webová stránka měla být přesměrovaná na HTTPS. Jak je z článku patrné, dnes už jednoznačně převažují důvody pro přechod na HTTPS – obzvláště pak pro webové stránky, jejichž majitelé jsou na jejich funkčnosti více či méně závislí.
Pokud vám vaše webové stránky slouží k podnikání a nemáte je na HTTPS – pak to v co nejbližší době napravte. Případně, pokud si s tím nevíte tady, pak neváhejte a kontaktujte nás.