Načo slúži https:// a prečo to nemá každý web?

Začiatok každej URL adresy webu už pozná asi každý, ale čo to v skutočnosti znamená a prečo majú niektoré stránky http namiesto https?

Skratka https je zabezpečená verzia http komunikačného protokolu www. Na to aby ste mali web takto zabezpečený je potrebné si zakúpiť SSL certifikát vo vašom webhostingu. SSL certifikát je samozrejmosťou pre väčší web s registráciou/prihlásením alebo e-shop. Slúži na zabezpečenie dát medzi webovým prehliadačom a serverom. Webhostingy zväčša ponúkajú na výber viac variant tohto certifikátu. Náš obľúbený webhosting websupport ponúka tieto certifikáty:

certifikáty_websupport

Základný cerifikát Let's encrypt je zdarma. Po zakúpení a nastavení certifikátu vo webhostingu je potrebné ešte nastaviť web.

Prečo to nemá každý web?

Častým dôvodom nezabezpečeného webu je že klient nemá budget na nastavenie a sám si to nastaviť nevie.

Niektoré stránky nie je portebné šifrovať, hlavne verejné, či také so statickým obsahom. V súčastnosti sa odporúča šifrovať všetky, a to aj z hľadiska SEO pozície vo vyhľadaváčoch.

Ako to nastavím?

Základná úprava je aby návštevníka pri načítaní webu automaticky presmerovalo na https verziu, čiže zamedzíme omylom pri písani URL a presmerovaniach.

Ak používate CMS ako je WordPress, Joomla alebo Prestashop je nastavenie tohto presmerovania jednoduchšie. Na tieto systémy totiž existujú pluginy alebo nastavenia priamo v systéme.

Ak na webe nemáte použitý žiadny z populárnych CMS systémov tak to musíte nastaviť ručne v roote webu v súbori .htaccess následovným kódom.

RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !=https
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]

Ďalej potrebujeme aby sa nám aj obrázky a iné dáta z externých zdrojov načitávali z ich https verzie.

Nakoniec si to všetko skontrolujeme cez šikovný online nástroj ssllabs.com. Tento nástroj nám vygeneruje kompletný report o našom zabezpečení. Ak je známka A a vyššia tak je to v poriadku.

ssl_report

wame logo

Tvoríme e-shopy, aplikácie a informačné systémy

Mohlo by Vás zaujímať

Stretávame sa s klientmi, ktorí uvažujú medzi open-source, e-shopom na mieru alebo krabicovým riešením. Preto sme sa rozhodli venovať práve tejto téme na Ecommerce Bridge a objasniť si najčastejšie mýty a fakty. V našom blogu vysvetlíme čo vám jednotlivé riešenia môžu priniesť a v čom vás môžu v budúcnosti obmedzovať.
24. novembra 2023 sa o 00:00:01hod. rozbehne celosvetová reklamná kampaň roka - Black Friday. Veľa tovaru, úžasné zľavy a akcie, a hlavne veľký nápor kupujúcich na online trh. Veľká príležitosť výhodne nakúpiť a v neposlednom rade hlavne predať. Ako sa však na BLACK FRIDAY správne pripraviť z pohľadu e-shopu?
Samozrejme, že aj keď nie je možné zaručiť stopercentnú spoľahlivosť, tieto nástroje môžu poskytnúť užitočné informácie a recenzie od iných užívateľov. Poďme sa bližšie pozrieť na to, ako tieto aplikácie fungujú a čo je ich výsledkom.