Rychlá pomoc: +420 587 407 757 (VoIP, 8:00-18:00) nebo pomoc@wp-admin.cz

Co čeká provozovatele webů v blízké budoucnosti: HTTP jinak

dva-trolejbusy

Přirovnal bych to k přechodu z MS DOSu na Windows 95 a z Windows XP na Windows 7 nebo 10. nebo přechodu z Windows na Linux či Mac OS X. Nebo z tlačítkového telefonu na ten chytrý. Prostě svět se změnil rychleji, než jsme si toho všimli. A týká se to i webu a internetu.

Zabezpečený web aneb Tajemný https

Blíží se doba, kdy bude muset být každý e-shop provozován s adresou (protokolem) https. Proč „bude muset“? To „s“ v „https“ znamená „secured“, zabezpečený. Na shopech jde o osobní údaje zákazníků a jejich chování, což jsou cenné informace, které podléhají zákonné ochraně. Sami jsme také zákazníci, takže bezesporu dovedeme pochopit, proč je lepší, aby e-shop fungoval bezpečněji než dosud.

Spojení přes protokol https přinese změnu ve dvou rovinách:

  • data se přenášejí šifrovaně a při zachycení v síti je nelze „rozklíčovat“ a rozumět jim – to je opak současné situace, kdy se data přenášejí jako běžný text, takže v běžné kanceláři si můžete s trochou práce číst data (tedy i jména, hesla, osobní údaje), která létají vzduchem,
  • potvrzení identity webu prostřednictvím certifikátu, který je potřeba pro správné fungování https; je to soubor, který vám pro konkrétní web vydá certifikační agentura a který garantuje, že váš web je skutečně tím, za co se vydává

Certifikáty jsou placené a můžou být docela drahé. Proto vznikla aktivita Let’s Encrypt, kde můžete získat certifikát zdarma. Většina českých hostingů je již nasadila. Ale přechod z http na https není jen na kliknutí tlačítka. Na druhou stranu to ale není nic strašlivého. Jen je potřeba se na to připravit.

Přečtěte si více

Rychlejší web aneb Zatím neznámý http/2

Novinkou (na rozdíl od https) je protokol http/2 neboli http nové generace. Aby mohl správně fungovat, potřebuje certifikát, takže jeho součástí je vlastně to zabezpečení zmiňované výše. Je zpětně kompatibilní s http, takže není potřeba přepisovat nebo měnit webové stránky a aplikace – změna musí proběhnout na serveru (aktivovat http/2 a zajistit dostupnost certifikátů). Klíčovou novinkou ale je, že http/2 je na rozdíl od http binární a že přenáší data paralelně. To znamená, že stránky se načítají mnohem rychleji.

(Poznámka k certifikátu. Technická norma certifikát nevyžaduje, ale výrobci prohlížečů hned prohlásili, že budou podporovat jen variantu s certifikátem, což můžeme chápat jako tlak na zabezpečení internetové komunikace jako celku.)

Protokol musí být podporován prohlížeči a webovým serverem (Apache, Nginx). Od začátku roku 2016 deklarují svou podporu všechny důležité aplikace, takže nasazení na weby technicky skoro nic nebrání!

Pamatujte na to, že rychlost webu a zabezpečení přes https hodnotí pozitivně nejen Google, ale také uživatelé.

Přečtěte si více

Další články k tématu

Jak ve WordPressu omezit komentářový spam Nežádoucí komentáře trápí snad všechny webové stránky, kam nechodí jen majitel webu samotný. Po instalaci nového webu se někdy objeví velmi rychle, až má člověk podezření, že je...instalátor přivolá. Situace je ale taková, že WordPress = čtvrtina světového internetu, takže je vůči němu vedeno množství různých útoků. Tedy také pro ti vašemu webu.
Jaký byl WordCamp Praha 2017 V sobotu 18. února 2017 proběhl v budovách VŠE další ročník českého WordCampu, hlavního setkání vývojářů a uživatelů redakčního...systému WordPress. Účastnil jsem se jako posluchač a v tomto článku přináším krátké subjektivní shrnutí.

Napsat komentář

E-mailem: WordPress a podnikání

Vlastimil OttStaráme se o spoustu webů běžících na WordPressu (včetně WooCommerce). V tomto newsletteru vám budu radit, jak svůj web vylepšovat. Dozvíte se, jak využívat WordPress v podnikání.