Načo slúži https:// a prečo to nemá každý web?

favicon-wame
http vs. https banner

Začiatok každej URL adresy webu už pozná asi každý, ale čo to v skutočnosti znamená a prečo majú niektoré stránky http namiesto https?

Skratka https je zabezpečená verzia http komunikačného protokolu www. Na to aby ste mali web takto zabezpečený je potrebné si zakúpiť SSL certifikát vo vašom webhostingu. SSL certifikát je samozrejmosťou pre väčší web s registráciou/prihlásením alebo e-shop. Slúži na zabezpečenie dát medzi webovým prehliadačom a serverom. Webhostingy zväčša ponúkajú na výber viac variant tohto certifikátu. Náš obľúbený webhosting websupport ponúka tieto certifikáty:

certifikáty_websupport

Základný cerifikát Let's encrypt je zdarma. Po zakúpení a nastavení certifikátu vo webhostingu je potrebné ešte nastaviť web.

Prečo to nemá každý web?

Častým dôvodom nezabezpečeného webu je že klient nemá budget na nastavenie a sám si to nastaviť nevie.

Niektoré stránky nie je portebné šifrovať, hlavne verejné, či také so statickým obsahom. V súčastnosti sa odporúča šifrovať všetky, a to aj z hľadiska SEO pozície vo vyhľadaváčoch.

Ako to nastavím?

Základná úprava je aby návštevníka pri načítaní webu automaticky presmerovalo na https verziu, čiže zamedzíme omylom pri písani URL a presmerovaniach.

Ak používate CMS ako je WordPress, Joomla alebo Prestashop je nastavenie tohto presmerovania jednoduchšie. Na tieto systémy totiž existujú pluginy alebo nastavenia priamo v systéme.

Ak na webe nemáte použitý žiadny z populárnych CMS systémov tak to musíte nastaviť ručne v roote webu v súbori .htaccess následovným kódom.

RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !=https
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]

Ďalej potrebujeme aby sa nám aj obrázky a iné dáta z externých zdrojov načitávali z ich https verzie.

Nakoniec si to všetko skontrolujeme cez šikovný online nástroj ssllabs.com. Tento nástroj nám vygeneruje kompletný report o našom zabezpečení. Ak je známka A a vyššia tak je to v poriadku.

ssl_report

wame logo

Tvoríme e-shopy, aplikácie a informačné systémy

Mohlo by Vás zaujímať

Rozhodujete sa medzi prenajímateľnou platformou ako Shopify a vlastným riešením na Magente? Tento článok vám pomôže zorientovať sa. Vysvetľujeme, kedy sa oplatí začať s jednoduchším riešením a kedy je načase prejsť na systém, ktorý sa prispôsobí vášmu rastu. Získate praktické rady z praxe, porovnanie nákladov a technických možností oboch platforiem – s cieľom ušetriť vám čas, peniaze a zbytočné frustrácie.
Predávate v B2C segmente a cítite pokles záujmu? Možno je čas obrátiť pozornosť tam, kde peniaze stále tečú – do B2B predaja. Spolupráca s firmami, maloobchodmi, školami či hotelmi vám môže priniesť vyššie objemy, stabilnejší cashflow a menej stresu z výkonnostných kampaní. V článku vám ukážeme, ako začať a na čo si dať pozor.
Vo WAME veríme, že práca nekončí len pri taskoch a deadlineoch. Preto budujeme kultúru neustáleho rozvoja, zdieľania a spolupráce. V tomto blogu nazrieme za horizont bežného pracovného dňa – pozrieme sa na to, ako u nás funguje interné vzdelávanie cez WAME Academy, prečo sa zúčastňujeme podujatí ako Ecommerce Bridge v Bardejove a čo robíme pre to, aby sa u nás každý mohol rozvíjať naplno – odborne aj ľudsky.