Pozor na HTTPS bez "eska"! Odteraz už len weby so zabezpečeným protokolom

Pozor na HTTPS bez

Na pohľad je rozdiel medzi HTTP a HTTPS len v jednom malom písmenku. Pre vaše webové stránky a najmä váš biznis a povesť vašej firmy na internete však môže byť tento rozdiel priepastný.

Čo je to https://

Webová stránka so zabezpečeným HTTPS protokolom využívajúca certifikát SSL zaistí, že celá komunikácia medzi stránkou a jej návštevníkmi prebieha v bezpečnom prostredí. Ak web stránka využíva tento protokol, akákoľvek interakcia na nej prebieha šifrovane. To znamená, že zadávanie osobných údajov návštevníkom webu pri pohybe na stránke je bezpečné a nemalo by sa dať zvonka odsledovať.

Týka sa to zadávania citlivých údajov, keď ste sa rozhodli vyplniť dopytový dotazník, lebo chcete od firmy cenovú ponuku, keď sa registrujete do e-shopu alebo pri jednoduchom uvedení e-mailovej adresy, aby ste mohli odoberať z danej webky novinky. Nehovoriac o platbách, zadávaní čísel kreditných kariet, bankových účtov a podobne.

Toto všetko sa deje cez zabezpečené spojenie, ktoré je v riadku označené skratkou https – z anglického spojenia "HyperText Transfer Protocol Secure", čiže zabezpečený hypertextový prenosový protokol. Takisto vyhľadávanie prostredníctvom Google ide cez zabezpečený protokol.

Stránka s http versus htttps v prehliadači ChromeNaproti tomu web stránky, ktorým to "esko" chýba, teda tie, ktoré stále používajú len starý nezabezpečený http protokol sa vystavujú riziku, že k citlivým informáciám a osobným údajom ich návštevníkov sa dobrý hacker môže veľmi ľahko dostať a poskytnúť ich niekomu na nekalé účely.

5 zásadných výhod, ktoré pre vás znamená použitie HTTPS

Bezpečnosť a ochrana osobných údajov

To dnes už nie je ani tak výhoda, ako zákonná požiadavka, preto musí byť na prvom mieste. Webstránka s bezpečným HTTPS protokolom chráni citlivé osobné údaje návštevníkov a klientov. Používanie protokolu https vyplýva aj z podmienok európskeho nariadenia o ochrane osobných údajov GDPR, ktoré prevádzkovateľov žiada, aby prijali primerané opatrenia na ich ochranu.

Ochrana vášho webového obsahu

Využívanie HTTPS protokolu taktiež zabráni snahám o manipuláciu so zdrojovým kódom vášho webu, takže vás ťažko niekto "hackne", aby vašu web stránku mohol využiť na propagáciu svojich cieľov alebo poškodenie vášho biznisu. (Tu je samozrejme dôležitá aj bezchybovosť a aktualizácia softvérov, cez ktoré svoj web tvoríte.)

Možnosť využiť bezplatný certifikát SSL

Certifikát Let’s Encrypt - sponzorujú ho spoločnosti ako Google, Facebook, Cisco, Mozilla a i.- je dostupný zdarma pre každého prevádzkovateľa web stránok. Každé tri mesiace ho zväčša automaticky aktualizuje váš poskytovateľ internetového hostingu. Veľké firmy majú ešte vyššie zabezpečenie web stránok cez platené bezpečnostné certifikáty EV SSL.

Lepšie pozície vo vyhľadávaní Google

Zabezpečený SSL protokol dnes patrí medzi základné požiadavky v rámci SEO a faktory, ktoré vplývajú na výsledky vašich web stránok v internetových vyhľadávačoch. Google automaticky penalizuje weby, ktoré ešte neprešli na https. Ak ste dosiaľ boli pred svojou hlavnou konkurenciou len "o prsia" a ešte stále fungujete na nezabezpečenom webe http, môže to mať za následok výrazný pokles pozícií a stratu biznisu.

Upozornenie na stránku s http v prehliadači Firefox a ChromePotvrdenie dôveryhodnosti vášho webu

Stránky, ktoré nemajú https, označujú internetové prehliadače ako Chrome, Firefox a ďalšie ako "nezabezpečené" (angl. unsecure), čo už na pohľad na potenciálneho návštevníka pôsobí nedôveryhodne. HTTPS sa berie ako štandard pre všetkých prevádzkovateľov web stránok a tomuto trendu sa prispôsobujú aj prehliadače s rôznym označením a upozorňovaním na nezabezpečené weby, ktoré využívajú starý nezabezpečený HTTP protokol.

Na čo pamätať pri prechode na HTTPS

Prechod na HTTPS z nezabezpečeného HTTP webu nie je až taký zložitý, ako by sa mohlo laikovi zdať. S ohľadom na zachovanie stránok, ktoré už boli indexované v Google a dobrú štartovaciu pozíciu vášho nového webu s https:// vo vyhľadávaní treba splniť niekoľko dôležitých vecí:

  1. Presmerovať všetky URL adresy na vašom webe z http na https, aby nedošlo k strate pozícií v Google. Google totiž považuje tieto dve adresy za odlišné: http://www.mojweb.sk a https:// www.mojweb.sk. Platí to aj pre všetky podstránky webu a články, napr.  http(s):// www.mojweb.sk /kontakt. Ak tieto URL adresy nepresmerujete, Google zaindexuje dve rôzne adresy s identickým obsahom a môže váš web potom za to penalizovať poklesom vo vyhľadávaní.
     
  2. Ak na web stránke používate „natvrdo“ vložené odkazy na http verziu svojho webu (a nie relatívne adresy), upravte ich na https.
     
  3. Ak používate nástroj Google Search Console, pridajte si doň https verziu svojho webu a tiež novú mapu stránok Sitemap.xml pre rýchlu indexáciu.
     
  4. Bolo by dobré čo najrýchlejšie upraviť odkazy smerujúce na váš web z iných stránok, aby smerovali na nové URL adresy s https://. Samozrejme, že nie všade na to máte dosah (napríklad pri odkazovaní zo starších článkov iných webov alebo blogov). Aspoň pri dôležitých odkazoch (najmä z katalógov, tematických portálov, stránok združení a pod.) si však zmenu viete zabezpečiť a odsledovať. Z pohľadu SEO sa vám to oplatí.