HTTPS je šifrovaný způsob posílání dat mezi vašim prohlížečem a webovou stránkou (serverem na kterém je uložena). To „S“ na konci znamená Secure (v překladu Zabezpečený).
Starším způsobem komunikace webu s vašim prohlížečem je HTTP. Ten rovněž zajišťuje přenos dat, má ale hned několik nevýhod:
- přenášená data nejsou zašifrovaná a kdokoliv je může číst. Týká se to i citlivých položek odeslaných skrze kontaktní formulář či platebních údajů. Představit si to můžete jako korespondenční lístek. Každý, kdo je po cestě, si ho může přečíst
- není zaručena takzvaná integrita dat. To znamená, že případný útočník se může nabourat do komunikace a změnit obsah přenášených dat. Můžete si opět představit korespondenční lístek a připsání nějakého textu
- weby které jsou stále na protokolu HTTP jsou internetovými prohlížeči označovány jako nedůvěryhodné a také ve výsledcích vyhledávání Googlu lehce penalizovány. To znamená, že se přechodem na HTTPS může váš web posunout v Googlu o něco výše. Zde představa s korespondenčním lístkem nefunguje 😊
Tyto problémy řeší právě modernější protokol HTTPS. Již tedy znáte důvody, proč přejít na HTTPS. Teď si řekneme, jak to provést.
Jak přejít na HTTPS
- zprovoznit si SSL certifikát – postup se liší pro každý hosting a zajisté se dozvíte více v jejich nápovědě, nebo na technické podpoře. Existuje i varianta HTTPS certifikátu zdarma od Let’s Encrypt – i tu nabízejí některé hostingy
- všechny načítané soubory webu (např. obrázky, skripty, styly) musejí být rovněž z adresy s HTTPS. Pokud bude kterýkoliv z nich na HTTP, celý web bude automaticky považovaný za nedůvěryhodný
- ještě zbývá jeden technický detail. Tím je nastavení přesměrování z HTTP na HTTPS, a to buď přímo na serveru, nebo v souboru jako .htaccess. Přesměrování se dělá pro případ, kdy někdo zadá URL http://vasweb.cz
Pokud si nevíte rady s HTTPS, rádi vám poradíme?