Co je https a certifikát

Přirovnal bych to k přechodu z MS DOSu na Windows 95 a z Windows XP na Windows 7 nebo 10. Nebo k přechodu z Windows na Linux či Mac OS X. Nebo z tlačítkového telefonu na ten chytrý. Prostě svět se změnil rychleji, než jsme si toho všimli. A týká se to i webu a internetu.

Zabezpečený https

To „s“ v „https“ znamená „secured“, zabezpečený. Na shopech je nutné ochránit osobní údaje zákazníků a jejich chování, což jsou cenné informace, které podléhají zákonné ochraně. Sami jsme také zákazníci, takže bezesporu dovedeme pochopit, proč je lepší, aby e-shop fungoval bezpečněji než dosud.

Web nemá certifikát a běží pouze na http
Web nemá certifikát a běží pouze na http

Spojení přes protokol https přineslo změnu ve dvou rovinách:

  • data se přenášejí šifrovaně a při zachycení v síti je nelze „rozklíčovat“ a rozumět jim – to je opak předchozí situace, kdy se data přenášela jako běžný text, takže v běžné kanceláři bylo možné s trochou práce číst data (tedy i jména, hesla, osobní údaje), která létala vzduchem,
  • potvrzení identity webu prostřednictvím certifikátu, který je potřeba pro správné fungování https; je to soubor, který vám pro konkrétní web vydá certifikační agentura a který garantuje, že váš web je skutečně tím, za co se vydává

Certifikáty jsou placené a můžou být docela drahé. Proto vznikla aktivita Let’s Encrypt, kde můžete získat certifikát zdarma. Dnes už ho nabízí zřejmě každý hosting. Ale přechod z http na https není jen na kliknutí tlačítka. Je potřeba opravit adresy na webu, přesměrovat všechen původní provoz z http na https a opravit chyby „mixed content“ neboli „smíšený obsah“, pokud nastanou.

Není to nic strašlivého. Jen je potřeba se tomu trochu věnovat. Existující pluginy obvykle přesměrují původní adresy na nové, ale nezmění je přímo v databázi. To vede k jednomu přesměrování navíc, což je nežádoucí zpomalení webu. Tomu je dobré se vyhnout.

Rychlejší web díky http/2

Novinkou (na rozdíl od https) je protokol http/2 neboli http nové generace. Aby mohl správně fungovat, potřebuje certifikát, takže jeho součástí je vlastně to zabezpečení zmiňované výše. Je zpětně kompatibilní s http, takže není potřeba přepisovat nebo měnit webové stránky a aplikace – změna musí proběhnout na serveru (aktivovat http/2 a zajistit dostupnost certifikátů). Klíčovou novinkou ale je, že http/2 je na rozdíl od http binární a že přenáší data paralelně. To znamená, že stránky se načítají mnohem rychleji.

(Poznámka k certifikátu. Technická norma certifikát nevyžaduje, ale výrobci prohlížečů hned prohlásili, že budou podporovat jen variantu s certifikátem, což můžeme chápat jako tlak na zabezpečení internetové komunikace jako celku.)

Protokol musí být podporován prohlížeči a webovým serverem (Apache, Nginx). Pamatujte na to, že rychlost webu a zabezpečení přes https hodnotí pozitivně nejen Google, ale také uživatelé.

Přečtěte si více

Newsletter Rádce pro správce

Každou středu rozesíláme část svého know-how, které jsme pracně získali během posledních let. Zadarmo každému, kdo má zájem stát se zkušeným správcem WordPressu. Není určený našim zákazníkům, nýbrž našim kolegům v oboru. Vracíme tak komunitě to, co jsme získali od jiných. Podívejte se do jeho archivu.