Skratka https je zabezpečená verzia http komunikačného protokolu www. Na to aby ste mali web takto zabezpečený je potrebné si zakúpiť SSL certifikát vo vašom webhostingu. SSL certifikát je samozrejmosťou pre väčší web s registráciou/prihlásením alebo e-shop. Slúži na zabezpečenie dát medzi webovým prehliadačom a serverom. Webhostingy zväčša ponúkajú na výber viac variant tohto certifikátu. Náš obľúbený webhosting websupport ponúka tieto certifikáty:
Základný cerifikát Let's encrypt je zdarma. Po zakúpení a nastavení certifikátu vo webhostingu je potrebné ešte nastaviť web.
Prečo to nemá každý web?
Častým dôvodom nezabezpečeného webu je že klient nemá budget na nastavenie a sám si to nastaviť nevie.
Niektoré stránky nie je portebné šifrovať, hlavne verejné, či také so statickým obsahom. V súčastnosti sa odporúča šifrovať všetky, a to aj z hľadiska SEO pozície vo vyhľadaváčoch.
Ako to nastavím?
Základná úprava je aby návštevníka pri načítaní webu automaticky presmerovalo na https verziu, čiže zamedzíme omylom pri písani URL a presmerovaniach.
Ak používate CMS ako je WordPress, Joomla alebo Prestashop je nastavenie tohto presmerovania jednoduchšie. Na tieto systémy totiž existujú pluginy alebo nastavenia priamo v systéme.
Ak na webe nemáte použitý žiadny z populárnych CMS systémov tak to musíte nastaviť ručne v roote webu v súbori .htaccess následovným kódom.
RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !=https
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]
Ďalej potrebujeme aby sa nám aj obrázky a iné dáta z externých zdrojov načitávali z ich https verzie.
Nakoniec si to všetko skontrolujeme cez šikovný online nástroj ssllabs.com. Tento nástroj nám vygeneruje kompletný report o našom zabezpečení. Ak je známka A a vyššia tak je to v poriadku.
