Načo slúži https:// a prečo to nemá každý web?

favicon-wame
http vs. https banner

Začiatok každej URL adresy webu už pozná asi každý, ale čo to v skutočnosti znamená a prečo majú niektoré stránky http namiesto https?

Skratka https je zabezpečená verzia http komunikačného protokolu www. Na to aby ste mali web takto zabezpečený je potrebné si zakúpiť SSL certifikát vo vašom webhostingu. SSL certifikát je samozrejmosťou pre väčší web s registráciou/prihlásením alebo e-shop. Slúži na zabezpečenie dát medzi webovým prehliadačom a serverom. Webhostingy zväčša ponúkajú na výber viac variant tohto certifikátu. Náš obľúbený webhosting websupport ponúka tieto certifikáty:

certifikáty_websupport

Základný cerifikát Let's encrypt je zdarma. Po zakúpení a nastavení certifikátu vo webhostingu je potrebné ešte nastaviť web.

Prečo to nemá každý web?

Častým dôvodom nezabezpečeného webu je že klient nemá budget na nastavenie a sám si to nastaviť nevie.

Niektoré stránky nie je portebné šifrovať, hlavne verejné, či také so statickým obsahom. V súčastnosti sa odporúča šifrovať všetky, a to aj z hľadiska SEO pozície vo vyhľadaváčoch.

Ako to nastavím?

Základná úprava je aby návštevníka pri načítaní webu automaticky presmerovalo na https verziu, čiže zamedzíme omylom pri písani URL a presmerovaniach.

Ak používate CMS ako je WordPress, Joomla alebo Prestashop je nastavenie tohto presmerovania jednoduchšie. Na tieto systémy totiž existujú pluginy alebo nastavenia priamo v systéme.

Ak na webe nemáte použitý žiadny z populárnych CMS systémov tak to musíte nastaviť ručne v roote webu v súbori .htaccess následovným kódom.

RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !=https
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]

Ďalej potrebujeme aby sa nám aj obrázky a iné dáta z externých zdrojov načitávali z ich https verzie.

Nakoniec si to všetko skontrolujeme cez šikovný online nástroj ssllabs.com. Tento nástroj nám vygeneruje kompletný report o našom zabezpečení. Ak je známka A a vyššia tak je to v poriadku.

ssl_report

wame logo

Tvoríme e-shopy, aplikácie a informačné systémy

Mohlo by Vás zaujímať

Vo WAME veríme, že práca nekončí len pri taskoch a deadlineoch. Preto budujeme kultúru neustáleho rozvoja, zdieľania a spolupráce. V tomto blogu nazrieme za horizont bežného pracovného dňa – pozrieme sa na to, ako u nás funguje interné vzdelávanie cez WAME Academy, prečo sa zúčastňujeme podujatí ako Ecommerce Bridge v Bardejove a čo robíme pre to, aby sa u nás každý mohol rozvíjať naplno – odborne aj ľudsky.
Plánujete nový e-shop? Zistite, čo všetko vás čaká pri jeho vývoji – od analytickej fázy až po spustenie. V blogu vám ukážeme, ako celý proces funguje, aké sú vaše úlohy v jednotlivých fázach a prečo je dobrá spolupráca s vývojovým tímom kľúčová pre úspech projektu.
V tomto blogu prinášame 5 praktických a overených tipov od nášho e-commerce špecialistu, ktoré pomôžu každému e-shopovému manažérovi zlepšiť procesy, komunikáciu medzi tímami aj celkovú výkonnosť shopu. Posuňte svoj biznis o krok vpred a zvyšte zisky.