⚙️ 💡 Firemní webmaster: podpora WordPress, servis webu, hosting
📥 obchod@wp-admin.cz

Co je https a certifikát

Přirovnal bych to k přechodu z MS DOSu na Windows 95 a z Windows XP na Windows 7 nebo 10. Nebo k přechodu z Windows na Linux či Mac OS X. Nebo z tlačítkového telefonu na ten chytrý. Prostě svět se změnil rychleji, než jsme si toho všimli. A týká se to i webu a internetu.

dva-trolejbusy

Zabezpečený https

To „s“ v „https“ znamená „secured“, zabezpečený. Na shopech je nutné ochránit osobní údaje zákazníků a jejich chování, což jsou cenné informace, které podléhají zákonné ochraně. Sami jsme také zákazníci, takže bezesporu dovedeme pochopit, proč je lepší, aby e-shop fungoval bezpečněji než dosud.

Web nemá certifikát a běží pouze na http
Web nemá certifikát a běží pouze na http

Spojení přes protokol https přineslo změnu ve dvou rovinách:

  • data se přenášejí šifrovaně a při zachycení v síti je nelze „rozklíčovat“ a rozumět jim – to je opak předchozí situace, kdy se data přenášela jako běžný text, takže v běžné kanceláři bylo možné s trochou práce číst data (tedy i jména, hesla, osobní údaje), která létala vzduchem,
  • potvrzení identity webu prostřednictvím certifikátu, který je potřeba pro správné fungování https; je to soubor, který vám pro konkrétní web vydá certifikační agentura a který garantuje, že váš web je skutečně tím, za co se vydává

Certifikáty jsou placené a můžou být docela drahé. Proto vznikla aktivita Let’s Encrypt, kde můžete získat certifikát zdarma. Dnes už ho nabízí zřejmě každý hosting. Ale přechod z http na https není jen na kliknutí tlačítka. Je potřeba opravit adresy na webu, přesměrovat všechen původní provoz z http na https a opravit chyby „mixed content“ neboli „smíšený obsah“, pokud nastanou.

Není to nic strašlivého. Jen je potřeba se tomu trochu věnovat. Existující pluginy obvykle přesměrují původní adresy na nové, ale nezmění je přímo v databázi. To vede k jednomu přesměrování navíc, což je nežádoucí zpomalení webu. Tomu je dobré se vyhnout.

Rychlejší web díky http/2

Novinkou (na rozdíl od https) je protokol http/2 neboli http nové generace. Aby mohl správně fungovat, potřebuje certifikát, takže jeho součástí je vlastně to zabezpečení zmiňované výše. Je zpětně kompatibilní s http, takže není potřeba přepisovat nebo měnit webové stránky a aplikace – změna musí proběhnout na serveru (aktivovat http/2 a zajistit dostupnost certifikátů). Klíčovou novinkou ale je, že http/2 je na rozdíl od http binární a že přenáší data paralelně. To znamená, že stránky se načítají mnohem rychleji.

(Poznámka k certifikátu. Technická norma certifikát nevyžaduje, ale výrobci prohlížečů hned prohlásili, že budou podporovat jen variantu s certifikátem, což můžeme chápat jako tlak na zabezpečení internetové komunikace jako celku.)

Protokol musí být podporován prohlížeči a webovým serverem (Apache, Nginx). Pamatujte na to, že rychlost webu a zabezpečení přes https hodnotí pozitivně nejen Google, ale také uživatelé.

Přečtěte si více

Další články o WordPressu

Proč je nutné WordPress aktualizovat

"Proč je nutné provádět aktualizaci WordPressu? Nehrozí, že update WordPressu bude nekompatibilní s pluginy? Nejsme specialisti na váš obor, z našeho pohledu chceme mít klid a řešit svou práci a nezabývat se aktualizacemi." Takové a podobné otázky jsou zcela na místě. Pojďme se tedy vysvětlit, co jsou aktualizace a proč je nutné je provádět a instalovat.

Přečíst

Mautic: Marketingová automatizace

Marketingová automatizace je trendem několika posledních let. Objevují se nové technologie a nástroje, které umožňují některé činnosti zautomatizovat. Zejména pro malé podnikatele, kteří nemohou zaměstnávat marketéra, je to skvělá příležitost. Tím marketérem totiž může být program, aplikace, software. A v tomto článku si představíme ideální příklad: Mautic.

Přečíst