Zabezpečení webu protokolem HTTPS

Společnost Google označuje v prohlížeči Chrome weby, které sbírají data uživatelů skrze protokol HTTP a bude tak "nutit" provozovatele webů přecházet na zabezpečený/šifrovaný protokol HTTPS. Jedná se hlavně o weby, které ukládají hesla uživatelů pro přihlášení, případně platební údaje. V první řadě jde o prohlížeč Chrome, ale je velmi pravděpodobné, že jej ostatní vývojáři prohlížečů budou postupně také zavádět. 

Zjednodušeně řečeno - váš web používá protokol http - informace odesílané pomocí formulářů tak nejsou šifrované, a tak je může dojít k "odposlouchávání" přenosu. Reálně k tomu u nás ve velké míře nedochází, ale Google se k tomu postavil tak, že je protokol HTTPS pro návštěvníky vhodnější a bude penalizovat weby, kde informace o hleslech a platebních údajích nejsou šifrovány pomocí HTTPS.

Protože společnost Google má poměrně velký vliv a prohlížeč Chrom je nejpoužívanějším prohlížečem, doporučujeme Vám začít používat tento nový protokol. Kromě zabezpečení a ochrany dat bude mít používání protokolu HTTP vliv na:

  • SEO - pozice ve výsledcích vyhledávání
  • označování nezabezpečených webů ve výsledcích hledání
  • přednost při indexaci stránek

Návrh řešení od DIGISHOCK s.r.o.

Můžeme vám pomoct s přechodem na protokol HTTPS, cena je individuální, časový odhad prací je obvykle mezi 3- 5 hodinami prací.

V ceně je obsaženo:

  • založení účtu u správce certifikátu
  • výběr vhodného certifikátu a objednávka
  • kontrola požadavku pro ověření vlastnicví domény
  • vygenerovánání požadavku a certifikátu
  • implementace instalace certifikátu na hosting
  • přesměrování požadavků z http na https
  • testování a kontrola nastavení

Pokud požadujete používat nový protokol HTTPS, jednoduše se nám ozvěte info@digishock.cz

------------

Co je to přesněji HTTPS?

HTTPS (Hypertext Transfer Protocol Secure) je internetový komunikační protokol, který chrání integritu a důvěrnost dat mezi počítačem uživatele a webem. Uživatelé při používání webu očekávají bezpečí a soukromí. Bez ohledu na obsah vašeho webu vám doporučujeme chránit připojení uživatelů k němu pomocí protokolu HTTPS.

Data odeslaná pomocí protokolu HTTPS jsou zabezpečena prostřednictvím protokolu TLS, který poskytuje tři hlavní vrstvy ochrany:

  1. Šifrování: Šifruje přenesená data, aby byla ochráněna před odposlechem. To znamená, že když uživatel prohlíží webové stránky, nikdo nemůže „odposlouchávat“ jeho konverzaci, sledovat aktivitu na stránkách ani ukrást jeho údaje.
  2. Integrita dat: Data během přenosu nelze pozměnit ani poškodit (ať záměrně, nebo jinak), aniž by to nebylo zjištěno.
  3. Ověření: Potvrzuje, že uživatelé komunikují s požadovanými webovými stránkami. Poskytuje ochranu proti útokům typu man-in-the-middle a posiluje důvěru uživatelů, což firmám přináší další výhody.