Migrace webu z HTTP na HTTPS

Také často slyšíte, že je dobré mít web na HTTPS? Ale víte, co to vlastně znamená a k čemu je to dobré? V textu najdete odpověď a krátký obecný popis migrace webu na HTTPS.

HTTP x HTTPS

Ze všeho nejdříve si vysvětlíme, co znamenají zkratky HTTP a HTTPS.

HTTP je internetový protokol, který přenáší jakékoliv soubory mezi serverem a prohlížečem (tzv. služba WWW ) a má jiné funkce (např. spouštění vzdálených aplikací). U tohoto protokolu však odesílané informace nejsou šifrované, a tak je může kdokoliv jednoduše odchytit a přečíst – např.  vyplněné heslo nebo kdykoliv vám někdo pošle dotaz pomocí kontaktního formuláře, kdykoliv vyplní zákazník objednávku. To je důležité, pokud se návštěvníci přihlašují nebo si prohlížejí web přes veřejnou nezabezpečenou wifi.

HTTPS je šifrovanou variantou internetového protokolu HTTP pro přenos webových stránek. Zkratka HTTPS pochází z anglických slov HyperText Transfer Protocol Secure. Protokol HTTPS přenášenou komunikaci mezi prohlížečem a serverem šifruje algoritmem, a tím umožňuje chráněný přístup k webovému serveru.

K čemu je to dobré?

Pokud tedy chcete více zabezpečit svá data, je dobré používat protokol HTTPS. Prakticky sice nelze zabránit odchycení dat na cestě od zákazníkova počítače k provozovateli webu (např. e-shopu), ale díky tomuto protokolu máte zabezpečené citlivé osobní údaje šifrováním, takže je útočník nemůže přečíst.

Provozovatel webu má odpovědnost za ochranu osobních dat – a díky platnosti GDPR (od května 2018) bude tato odpovědnost velmi výrazně posílena – takže převod webu na zabezpečený protokol bude v podstatě nutností, týká se především e-shopů a dalších komerčních webů. Mimoto i samotný velký Google zvýhodňuje ve svých vyhledávačích weby, které běží na HTTPS a nezabezpečené weby může vyhodnotit jako “nebezpečné stránky”. Stejně tak je upřednostňuje při indexaci.

Přechod na HTTPS znamená změnu všech URL adres e-shopu, je to podobné jako změna celé domény. A to je pro nezkušeného laika dost riziková záležitost zvlášť, když se jedná o e-shop, který ho živí. Proto je dobré svěřit přechod na HTTPS odborníkům, jen tak máte jistotu, že neutrpíte značné ztráty z důvodu možného poklesu pozic a vyhledávání, pokud by nebyly přesměrovány všechny stránky. Má-li být dobře proveden, je celý postup převodu na HTTPS poměrně složitá záležitost.

Migrace na HTTPS

Následující popis konkrétního příkladu migrace webu watex.cz tedy není žádným úplným a podrobným návodem, jde o velmi obecný popis, abyste si udělali představu, co tato práce vlastně obnáší.

Příprava

Prvním krokem je příprava na vlastní přechod – migraci. V naší firmě napřed web otestujeme přes HTTPS a odstraníme případné nalezené problémy. Součástí přípravy je také vyžádání potřebných přístupů (do administrace webu, na hosting, FTP, Search Console, Google Analytics) a výběr vhodného certifikátu a jeho nasazení hostingem. Pro watex.cz jsme zajistili SSL certifikát a vyzkoušeli, zda je správně nainstalován – to lze například pomocí nástroje Symantec. Zde vidíme, že v našem případě bylo vše ok:

Test certifikátu pomocí nástroje Symantec

Převod

Poté jsme už mohli přejít k vlastnímu převodu. V prvé řadě jsme však informovali zákazníka, že v domluveném termínu dojde k převodu. Web jsme na nezbytně nutný čas odstavili do režimu údržby. A dále jsme přenastavili umístění instalace a úvodní stránku na HTTPS, souběžně s tím jsme změnili soubor .htaccess a přesměrovali všechny stránky z HTTP na HTTPS kódem 301. Pomocí nástroje Safe Search and Replace Tool jsme pak přepsali v databázi všechny adresy na nové (HTTPS) a provedli kontrolu celé šablony a pluginů, zda ještě někde bylo použito HTTP.  Ale to nebyl konec.

Sítě a vyhledávače

Po celou dobu práce jsme dávali dobrý pozor na měřicí kódy a veškerý vložený obsah. Procesem migrace na HTTPS se vytratí veškeré informace o počtech sdílení adresy přes sociální sítě (Facebook, Twitter, YouTube, Google+). V případě popisovaného webu se jednalo o Facebook. Web s HTTPS jsme napojili na Google Analytics a také jsme přidali novou verzi webu do Search Console a vytvořili novou mapu webu (tzv. sitemap). Posledním krokem naší práce pak bylo informovat vyhledávače o změně URL. Novou adresu jsme zaslali na Seznam.cz a Google.cz a provedli kontrolu, zda stránky vyhledávače indexují. Docela na závěr jsme změnili feedy pro Heureka.cz, Zboží.cz a další, které zákazník používal.

Web watex.cz na HTTPS
Web watex.cz na HTTPS (zelený zámeček)

Kontrola

A nezbytná kontrola pomocí různých nástrojů nakonec – tak, abychom měli naprostou jistotu, že celý proces proběhl v pořádku a vše běží, jak má.

Z uvedeného je zřejmé, že převod webu na HTTPS není zrovna jednoduchá záležitost a je dobré, když jej provádí zkušení odborníci, pro které je WordPress nejen každodenním chlebem, ale i oblíbeným koníčkem. A to jsme právě my, tým WP- admin.cz.

Použitý obrázek: zdroj Pixabay.com, Licence CC0 1.0 Universal

Další články k tématu

Přehledně o GDPR V letošním roce, přesně 25. května, vstoupí v platnost Obecné nařízení o ochraně osobních údajů - GDPR (General Data Protection Regulation). Přinášíme vám shrnutí...podstatných informací se zřetelem na konkrétní dopady pro provozovatele e-shopů a dalších komerčních stránek.
Co je Upozornění na zastaralé CMS od CSIRT.CZ a CZ.NIC Pokud jste majitelem webu, možná vám také přišla zpráva, která vás upozorňuje, že vaše stránky používají zastaralé CMS. V tomto textu vysvětlujeme, co to znamená a zda je váš web...nějak ohrožen.

Napsat komentář