Převod webu z http na https

 

Máte web, na který jste hrdí, vydělává vám peníze, generuje objednávky, prezentuje vaši firmu – prostě funguje. Běží ale na protokolu HTTP, čímž se však pomalu a jistě stává nebezpečným a nedůvěryhodným. Proč? Není totiž zabezpečený. Když se na vašem webu někdo přihlašuje (zadává uživatelské jméno nebo heslo) nebo vyplní kontaktní formulář, může kdokoliv tyto osobní údaje odchytit a případně zneužít.

 

Proč je web na HTTP problém?

Není to zas tak nic nového, jen se na to nemyslelo a pak to dlouho všichni ignorovali.

Na webu, který běží na HTTP, se přenáší jakékoliv soubory mezi serverem a prohlížečem nešifrovaně, jako čitelný text.

Může tak dojít ke změně dat, která odesíláte zákazníkovi. Nešifrovaná data lze velmi snadno číst nebo změnit. Představte si, že máte e-shop, který funguje na http a pracujete v kavárně nebo ve vlaku nebo někde ve veřejné WiFi síti. Informace, které proudí mezi vaším e-shopem a laptopem, lze chytit „ve vzduchu“. A víte, co je k tomu potřeba?

Jen chytrý telefon a program.

Tak jednoduché to je.

 

A proč je HTTPS lepší?

Protože je na rozdíl od HTTP bezpečnou variantou komunikace s webovými stránkami. To „s“ ve zkratce HTTPS znamená secure.

Přenášená data jsou na serveru zašifrovaná výpočtem a ten je zajištěn certifikátem. Data webové stránky si stáhne váš prohlížeč a použije stejný certifikát k rozluštění výpočtu. Každá webová stránka má certifikát na míru, komunikace je tedy chráněná pokaždé jiným výpočtem. Ten je velmi složitý a nedá se – například v té kavárně – rozluštit. Samozřejmě ale nadále musíte používat hesla a jiné řízení přístupu. HTTPS zajišťuje „pouze“ bezpečný přenos dat.

Zabezpečení webu pomocí šifrování (HTTPS) je jedním ze dvou doporučených principů zabezpečení v nařízení GDPR (pseudonymizace a šifrování).

 

Dejte mi pokoj, proč by mě to mělo zajímat?

Pokud provozujete webové stránky jako právnická osoba nebo její statutární zástupce, tedy podnikatel nebo ředitel organizace, rozhodně vás to zajímat musí. (Pokud máte jen osobní blog, pak by vás to taky zajímat mělo.) Převodem webu na protokol HTTPS

  1. zvýšíte bezpečnost svých stránek,
  2. ochráníte osobní data uživatelů (objednávky, uživatelské profily)
  3. ještě stále získáte zvýhodnění v pozicích vyhledávačů (SEO).

Provozovatel webu má odpovědnost za ochranu osobních dat – a díky platnosti GDPR je tato odpovědnost velmi výrazně posílena. Pokud chcete dostát svým povinnostem a vyhnout se případné vysoké penalizaci, je převod webu na zabezpečený protokol v podstatě nutností, a to především pro e-shopy a další komerční weby. Hlavně si to ale nenechají líbit zákazníci.

Mimoto i Google zvýhodňuje ve svých vyhledávačích weby, které běží na HTTPS a nezabezpečené weby může vyhodnotit jako “nebezpečné stránky”. Stejně tak je upřednostňuje při zařazování do svých databází pro pozdější hledání.

Další výhodou přechodu na HTTPS je snadná dostupnost (web je připravený) na protokol HTTP/2, který slouží k paralelnímu načítání webu, čímž jej může velmi zřetelně zrychlit.

 

No dobře, co zhruba obnáší nastavení HTTPS?

Podle velikosti webu probíhá úprava v následujících krocích. U větších stránek (e-shopů, magazínů) jde o komplexní úpravy, u malých stránek to půjde rychleji.

1. Analýza webu, zajištění SSL certifikátu a jeho instalace na web

  • Provedeme přípravy, zjistíme rozsah potřebných úprav.
  • Nainstalujeme a aktivujeme SSL certifikát.
  • Ověříme, že je certifikát správně nainstalovaný a že funguje https přenos.

2. Přesměrování z HTTP na HTTPS

  • Všechny adresy na webu změníme v databázi tak, aby místo HTTP používaly HTTPS.
  • Současně nastavíme přesměrování z původního HTTP na HTTPS – kvůli odkazům, které na web směřují.
  • Ověříme, že přesměrování funguje na celém webu i všech jeho subdoménách.

3. Kontrola a oprava přesměrování na webu a externí odkazy

  • Zbývá ještě opravit adresy všech načítaných skriptů, obrázků a různých odkazů z jiných stránek.
  • Pokud se na stránce načítá obsah přes HTTP, celá stránka se načte nezabezpečeně a celá snaha by přišla vniveč.
  • Provedeme změny v Google Analytics, Search Console, Adwords, Sklik, feedech pro Heuréku atp. a v dalších používaných nástrojích.

4.  Tvorba nového souboru sitemap.xml

  • Vytvoříme novou odkazovou strukturu webu sitemap.xml
  • Soubor předáme do Search Console, aby Google přeindexoval nové adresy a neztratili jste své pozice ve vyhledávačích.
  • Všechno znovu důkladně otestujeme.

 

Kolik to stojí a jak dlouho to trvá?

Je to dost práce. Děláme ji pečlivě. Když bychom ji odflákli, poškodíme vám výsledky webu. To nechceme.

Konečná cena služby převodu webu na HTTPS se odvíjí podle velikosti a typu webu. Náročnost převodu hodnotíme dle konkrétního webu a cenu tak stanovujeme na míru dle vašich požadavků a potřeb. Následující časové rozpětí je pouze orientační, protože celkové trvání převodu závisí na mnoha faktorech – mimo jiné také na tom, zda máme web ve správě a jak moc jej známe.

Přibližná doba zpracování podle velikosti webu:

  • Malý web (blog, malý magazín, firemní web): 10-13 hodin
  • Střední web (magazín, e-shop, agregátor): 13-17 hodin
  • Velký web (multisite, velký e-shop, velmi navštěvované weby): 17-20 hodin

 


Časté otázky a odpovědi na ně