Co je https a certifikát

autor:

Přirovnal bych to k přechodu z MS DOSu na Windows 95 a z Windows XP na Windows 7 nebo 10. Nebo k přechodu z Windows na Linux či Mac OS X. Nebo z tlačítkového telefonu na ten chytrý. Prostě svět se změnil rychleji, než jsme si toho všimli. A týká se to i webu a internetu.

Zabezpečený https

To „s“ v „https“ znamená „secured“, zabezpečený. Na shopech je nutné ochránit osobní údaje zákazníků a jejich chování, což jsou cenné informace, které podléhají zákonné ochraně. Sami jsme také zákazníci, takže bezesporu dovedeme pochopit, proč je lepší, aby e-shop fungoval bezpečněji než dosud.

Web nemá certifikát a běží pouze na http
Web nemá certifikát a běží pouze na http

Spojení přes protokol https přineslo změnu ve dvou rovinách:

  • data se přenášejí šifrovaně a při zachycení v síti je nelze „rozklíčovat“ a rozumět jim – to je opak předchozí situace, kdy se data přenášela jako běžný text, takže v běžné kanceláři bylo možné s trochou práce číst data (tedy i jména, hesla, osobní údaje), která létala vzduchem,
  • potvrzení identity webu prostřednictvím certifikátu, který je potřeba pro správné fungování https; je to soubor, který vám pro konkrétní web vydá certifikační agentura a který garantuje, že váš web je skutečně tím, za co se vydává

Certifikáty jsou placené a můžou být docela drahé. Proto vznikla aktivita Let’s Encrypt, kde můžete získat certifikát zdarma. Dnes už ho nabízí zřejmě každý hosting. Ale přechod z http na https není jen na kliknutí tlačítka. Je potřeba opravit adresy na webu, přesměrovat všechen původní provoz z http na https a opravit chyby „mixed content“ neboli „smíšený obsah“, pokud nastanou.

Není to nic strašlivého. Jen je potřeba se tomu trochu věnovat. Existující pluginy obvykle přesměrují původní adresy na nové, ale nezmění je přímo v databázi. To vede k jednomu přesměrování navíc, což je nežádoucí zpomalení webu. Tomu je dobré se vyhnout.

Rychlejší web díky http/2

Novinkou (na rozdíl od https) je protokol http/2 neboli http nové generace. Aby mohl správně fungovat, potřebuje certifikát, takže jeho součástí je vlastně to zabezpečení zmiňované výše. Je zpětně kompatibilní s http, takže není potřeba přepisovat nebo měnit webové stránky a aplikace – změna musí proběhnout na serveru (aktivovat http/2 a zajistit dostupnost certifikátů). Klíčovou novinkou ale je, že http/2 je na rozdíl od http binární a že přenáší data paralelně. To znamená, že stránky se načítají mnohem rychleji.

(Poznámka k certifikátu. Technická norma certifikát nevyžaduje, ale výrobci prohlížečů hned prohlásili, že budou podporovat jen variantu s certifikátem, což můžeme chápat jako tlak na zabezpečení internetové komunikace jako celku.)

Protokol musí být podporován prohlížeči a webovým serverem (Apache, Nginx). Pamatujte na to, že rychlost webu a zabezpečení přes https hodnotí pozitivně nejen Google, ale také uživatelé.

Přečtěte si více

Autor článku

Pracuji s WordPressem někdy od roku 2006, od roku 2001 s Linuxem. Naučil jsem se programovat, vyvíjet a udržovat weby, což mi umožnilo stát se součástí WP komunity. Vystupoval jsem na několika konferencích, nejčastěji s tématem správy a optimalizace WordPressu. Ještě předtím jsem byl šéfredaktorem magazínu LinuxEXPRES a vydal knihu LibreOffice Writer. Více na mém osobním webu.

mautic-perex

Mautic: Marketingová automatizace

Proč je nutné WordPress aktualizovat

cedule-cerstve-pecivo
obálka wordpress

Získejte pravidelné rady pro správu webu

Praktické tipy, jak udržet váš WordPress ve formě. Každé dva týdny do vaší schránky.

  • Tipy a checklisty od profesionálů.
  • Praktické postupy pro každodenní praxi
  • Žádný spam, jen to užitečné.