Zabezpečení webu protokolem HTTPS
Společnost Google označuje v prohlížeči Chrome weby, které sbírají data uživatelů skrze protokol HTTP a bude tak "nutit" provozovatele webů přecházet na zabezpečený/šifrovaný protokol HTTPS. Jedná se hlavně o weby, které ukládají hesla uživatelů pro přihlášení, případně platební údaje. V první řadě jde o prohlížeč Chrome, ale je velmi pravděpodobné, že jej ostatní vývojáři prohlížečů budou postupně také zavádět.
Zjednodušeně řečeno - váš web používá protokol http - informace odesílané pomocí formulářů tak nejsou šifrované, a tak je může dojít k "odposlouchávání" přenosu. Reálně k tomu u nás ve velké míře nedochází, ale Google se k tomu postavil tak, že je protokol HTTPS pro návštěvníky vhodnější a bude penalizovat weby, kde informace o hleslech a platebních údajích nejsou šifrovány pomocí HTTPS.
Protože společnost Google má poměrně velký vliv a prohlížeč Chrom je nejpoužívanějším prohlížečem, doporučujeme Vám začít používat tento nový protokol. Kromě zabezpečení a ochrany dat bude mít používání protokolu HTTP vliv na:
- SEO - pozice ve výsledcích vyhledávání
- označování nezabezpečených webů ve výsledcích hledání
- přednost při indexaci stránek
- další
DIGISHOCK s.r.o.
Můžeme vám pomoct s přechodem na protokol HTTPS, cena je individuální podle typu certifikátu nebo je služba součástí provozování webu u DIGISHOCK s.r.o..
Rozsah/možnosti podle typu certifikátu:
- založení účtu u správce certifikátu
- výběr vhodného certifikátu a objednávka
- kontrola požadavku pro ověření vlastnictví domény
- vygenerování požadavku a certifikátu
- implementace instalace certifikátu na hosting
- přesměrování požadavků z http na https
- testování a kontrola nastavení
Pokud požadujete používat nový protokol HTTPS, jednoduše se nám ozvěte info@digishock.cz
------------
Co je to přesněji HTTPS?
HTTPS (Hypertext Transfer Protocol Secure) je internetový komunikační protokol, který chrání integritu a důvěrnost dat mezi počítačem uživatele a webem. Uživatelé při používání webu očekávají bezpečí a soukromí. Bez ohledu na obsah vašeho webu vám doporučujeme chránit připojení uživatelů k němu pomocí protokolu HTTPS.
Data odeslaná pomocí protokolu HTTPS jsou zabezpečena prostřednictvím protokolu TLS, který poskytuje tři hlavní vrstvy ochrany:
- Šifrování: Šifruje přenesená data, aby byla ochráněna před odposlechem. To znamená, že když uživatel prohlíží webové stránky, nikdo nemůže „odposlouchávat“ jeho konverzaci, sledovat aktivitu na stránkách ani ukrást jeho údaje.
- Integrita dat: Data během přenosu nelze pozměnit ani poškodit (ať záměrně, nebo jinak), aniž by to nebylo zjištěno.
- Ověření: Potvrzuje, že uživatelé komunikují s požadovanými webovými stránkami. Poskytuje ochranu proti útokům typu man-in-the-middle a posiluje důvěru uživatelů, což firmám přináší další výhody.