Načo slúži https:// a prečo to nemá každý web?

favicon-wame
http vs. https banner

Začiatok každej URL adresy webu už pozná asi každý, ale čo to v skutočnosti znamená a prečo majú niektoré stránky http namiesto https?

Skratka https je zabezpečená verzia http komunikačného protokolu www. Na to aby ste mali web takto zabezpečený je potrebné si zakúpiť SSL certifikát vo vašom webhostingu. SSL certifikát je samozrejmosťou pre väčší web s registráciou/prihlásením alebo e-shop. Slúži na zabezpečenie dát medzi webovým prehliadačom a serverom. Webhostingy zväčša ponúkajú na výber viac variant tohto certifikátu. Náš obľúbený webhosting websupport ponúka tieto certifikáty:

certifikáty_websupport

Základný cerifikát Let's encrypt je zdarma. Po zakúpení a nastavení certifikátu vo webhostingu je potrebné ešte nastaviť web.

Prečo to nemá každý web?

Častým dôvodom nezabezpečeného webu je že klient nemá budget na nastavenie a sám si to nastaviť nevie.

Niektoré stránky nie je portebné šifrovať, hlavne verejné, či také so statickým obsahom. V súčastnosti sa odporúča šifrovať všetky, a to aj z hľadiska SEO pozície vo vyhľadaváčoch.

Ako to nastavím?

Základná úprava je aby návštevníka pri načítaní webu automaticky presmerovalo na https verziu, čiže zamedzíme omylom pri písani URL a presmerovaniach.

Ak používate CMS ako je WordPress, Joomla alebo Prestashop je nastavenie tohto presmerovania jednoduchšie. Na tieto systémy totiž existujú pluginy alebo nastavenia priamo v systéme.

Ak na webe nemáte použitý žiadny z populárnych CMS systémov tak to musíte nastaviť ručne v roote webu v súbori .htaccess následovným kódom.

RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !=https
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]

Ďalej potrebujeme aby sa nám aj obrázky a iné dáta z externých zdrojov načitávali z ich https verzie.

Nakoniec si to všetko skontrolujeme cez šikovný online nástroj ssllabs.com. Tento nástroj nám vygeneruje kompletný report o našom zabezpečení. Ak je známka A a vyššia tak je to v poriadku.

ssl_report

wame logo

Tvoríme e-shopy, aplikácie a informačné systémy

Mohlo by Vás zaujímať

Bez ohľadu na to, či vyvíjate mobilnú aplikáciu pre iOS, Android alebo obidva platfomy, správne publikovanie v App Store a Google Play je nevyhnutné pre dosiahnutie širokej základne používateľov a úspešný výkon v obchodoch. Viete ako na to?
Náš kolega Stano už desať rokov neodmysliteľne patrí k tímu WAME a to si zaslúži poriadnu odmenu! Za jeho dlhoročnú a dobre odvedenú prácu sme mu pripravili veľké prekvapenie a malú oslavu.
Ako býva zvykom, doba ide dopredu a s ňou aj grafické prvky či e-commerce trendy, a vy preto rozmýšľate nad redizajnom webu či eshopu? Kedy je vhodný čas a načo si dávať pozor? V tomto článku sa dozviete 7 tipov kedy pristúpiť k redizajnu.