Také často slyšíte, že je dobré mít web na HTTPS? Ale víte, co to vlastně znamená a k čemu je to dobré? V textu najdete odpověď a krátký obecný popis migrace webu na HTTPS.
HTTP x HTTPS
Ze všeho nejdříve si vysvětlíme, co znamenají zkratky HTTP a HTTPS.
HTTP je internetový protokol, který přenáší jakékoliv soubory mezi serverem a prohlížečem (tzv. služba WWW ) a má jiné funkce (např. spouštění vzdálených aplikací). U tohoto protokolu však odesílané informace nejsou šifrované, a tak je může kdokoliv jednoduše odchytit a přečíst – např. vyplněné heslo nebo kdykoliv vám někdo pošle dotaz pomocí kontaktního formuláře, kdykoliv vyplní zákazník objednávku. To je důležité, pokud se návštěvníci přihlašují nebo si prohlížejí web přes veřejnou nezabezpečenou wifi.
HTTPS je šifrovanou variantou internetového protokolu HTTP pro přenos webových stránek. Zkratka HTTPS pochází z anglických slov HyperText Transfer Protocol Secure. Protokol HTTPS přenášenou komunikaci mezi prohlížečem a serverem šifruje algoritmem, a tím zajišťuje, že jsou přenášená data v bezpečí. Vše je pak potvrzeno SSL certifikátem.
K čemu je HTTPS dobré?
Pokud tedy chcete více zabezpečit svá data, je dobré používat protokol HTTPS. Prakticky sice nelze zabránit odchycení dat na cestě od zákazníkova počítače k provozovateli webu (např. e-shopu), ale díky tomuto protokolu máte zabezpečené citlivé osobní údaje šifrováním, takže je útočník nemůže přečíst.
Provozovatel webu má odpovědnost za ochranu osobních dat – a díky platnosti GDPR (od května 2018) je tato odpovědnost velmi výrazně posílena – takže převod webu na zabezpečený protokol je v podstatě nutností. Týká se především e-shopů a dalších komerčních webů. Mimoto i samotný Google zvýhodňuje ve svých vyhledávačích weby, které běží na HTTPS a nezabezpečené weby může vyhodnotit jako “nebezpečné stránky”. Stejně tak je upřednostňuje při indexaci.
Přechod na HTTPS znamená změnu všech URL adres e-shopu, je to podobné jako změna celé domény. A to je pro nezkušeného laika dost riziková záležitost zvlášť, když se jedná o e-shop, který ho živí. Proto je dobré svěřit přechod na HTTPS odborníkům, jen tak máte jistotu, že neutrpíte značné ztráty z důvodu možného poklesu pozic a vyhledávání, pokud by nebyly přesměrovány všechny stránky. Má-li být dobře proveden, je celý postup převodu na HTTPS poměrně složitá záležitost.
Převod webu na HTTPS
Následující popis modelového příkladu migrace webu není žádným úplným a podrobným návodem, jde o velmi obecný popis, abyste si udělali představu, co tato práce vlastně obnáší.
Příprava převodu na HTTPS
Prvním krokem je příprava na vlastní převod. Web nejprve otestujeme, zda má protokol HTTPS povolený. Někdy se stává, že vedle sebe funguje oba protokoly – jak HTTP, tak HTTPS. To je samozřejmě špatně.
Součástí přípravy je také vyžádání potřebných přístupů (do administrace webu, na hosting, FTP, Search Console, Google Analytics) a výběr vhodného certifikátu a jeho nasazení hostingem. SSL certifikát lze koupit, ale obvykle se používá bezplatný Let’s Encrypt. Automaticky jej nasazuje většina hostingů. Certifikát je tedy potřeba zprovoznit. Pokud tomu brání nesprávná konfigurace doménových záznamů, tak tyto problémy samozřejmě nejprve vyřešíme.
Změna adresa v databázi
Poté jsme už mohli přejít k vlastní úpravě všech odkazů. A proč to děláme? Proč nepoužijeme prosté přesměrování pomocí některého z pluginů nebo webového serveru?
Protože bychom do požadavku přidali jedno zcela zbytečné přesměrování. Tedy také zpoždění. Je efektivnější žádná zbytečná přesměrování vůbec nevytvářet a dát si práci s kvalitním nastavením.
V prvé řadě vždy informujeme zákazníka, že v domluveném termínu dojde k práci na webu. Stránky pak na nezbytně nutný čas odstavíme do režimu údržby. Změníme hlavní adresu webu na variantu s HTTPS, souběžně s tím upravíme soubor .htaccess – přidáme nezbytné přesměrování. Na každém webu to může být jinak – jde o kombinaci adres s WWW/bez WWW a HTTP/HTTPS. Toto nastavení bývá „pro jistotu“ a někdy není potřeba.
Pomocí nástroje Safe Search and Replace Tool změníme v databázi všechny adresy na nové (HTTPS) a zkontrolujeme také kód šablony a pluginů psaných na míru, zda ještě někde nebylo použito HTTP. Samozřejmě také pečlivě prohlédneme javascriptovou konzoli a vyprázdníme všechny soubory serverové cache.
Technickým pracím bývá konec, následuje sledování a vyhodnocování.
Sítě a vyhledávače
Po celou dobu práce jsme dávali dobrý pozor na měřicí kódy a veškerý vložený obsah. Procesem migrace na HTTPS se vytratí veškeré informace o počtech sdílení adresy přes sociální sítě (Facebook, Twitter, YouTube).
Web s HTTPS napojíme na Google Analytics, resp. změníme nastavení. Také přidáme novou verzi webu do Search Console a vložíme novou mapu webu (tzv. sitemap). Posledním krokem naší práce pak často bylo informovat vyhledávače o změně URL. Novou adresu jsme zaslali na Seznam.cz a Google.cz a provedli kontrolu, zda stránky vyhledávače indexují. To už dnes nebývá potřeba.
Docela na závěr jsme změnili datové feedy pro Heureka.cz, Zboží.cz a další, které zákazník používal.
Kontrola
A nezbytná kontrola pomocí různých nástrojů nakonec – tak, abychom měli naprostou jistotu, že celý proces proběhl v pořádku a vše běží, jak má. Hledáme smíšený obsah, neplatné adresy nebo podobné chyby.
Z uvedeného je zřejmé, že převod webu na HTTPS není zrovna jednoduchá záležitost a je dobré, když jej provádí zkušení odborníci, pro které je WordPress nejen každodenním chlebem, ale i oblíbeným koníčkem.
A to jsme právě my, tým WP-admin.cz.