Přechod na HTTPS – co to je a proč to udělat

Co je to HTTPS?

HTTPS (Hypertext Transfer Protocol Secure) je šifrovaný protokol komunikace mezi internetovým prohlížečem uživatele a webovým serverem. Pokud tedy stále používáte HTTP, tak odesílané údaje šifrované nejsou.

Proč to vůbec potřebuji?

Nejnovější změnou je, že nová verze nejpoužívanějšího internetového vyhledávače Google Chrom od října uživatele v anonymním oknu upozorňuje na nezabezpečené stránky, tedy že stránky nejsou přesměrovány na HTTPS. Jednoduše tedy získáte označení „nedůvěryhodný web“.

Důvodem ale samozřejmě není jen zmíněná varovná hláška v Chromu, ale především eliminace rizika zneužití dat, které proudí mezi Vaším webem a zákazníky: mohou to být data z formulářů, osobní údaje, údaje o platebních kartách. Prostě data, která ve „správných rukou“ mohou napáchat značné škody.

Protokol HTTPS vyžaduje mnoho služeb, které spadají pod Google, což souvisí se snahou Google o „bezpečnější internet“. Pokud si ho tedy pořídíte, můžete spustit produktové kampaně v Google AdWords a můžete získat i výhodu ve výsledcích vyhledávání na Google.

V budoucnu mohou nastat i vážnější problémy, pokud Chrom nebo jiný prohlížeč ukončí podporu HTTPS a eshopy se přestanou zobrazovat.

Jak si certifikát HTTPS pořídit?

1.  Krok: výběr vhodného certifikátu

Certifikáty můžeme rozdělit na 3 až 4 druhy dle počtu domén a typu zabezpečení:

1) Standardní SSL certifikáty

• bez zeleného adresního řádku
• na jednu doménu (obvykle zdarma obsahuje i www variantu)
• obyčejný certifikát za výhodnou cenu

>> Nabídka standardních certifikátů ZDE

2) Wildcard certifikáty

• bez zeleného adresního řádku
• pro neomezené množství subdomén (např. domena.cz, www.domena.cz, info.domena.cz…)

>> Nabídka Wildcard certifikátů ZDE

3) EV certifikát

• se zeleným adresním řádkem s názvem společnosti,
• pro jednu doménu (obvykle zdarma obsahuje i www variantu),
• větší důvěryhodnost uživatelů za vyšší cenu

>> Nabídka EV certifikátů ZDE

4) US/SAN certifikáty

• multidoménové certifikáty (dají se použít na hlavní doménu + www variantu této hlavní domény + několik dalších subdomén. SAN = subject alternative name)
• číslo u SAN udává celkový počet domén (varianta s www a bez se počítá u SAN jako 2 domény!)
• mohou být se zeleným adresním řádkem nebo bez – liší se cenou

>> Nabídka US/SAN certifikátů ZDE

Co dalšího zvážit?

Finanční záruka certifikační autority (CA)

Finanční záruka certifikační autority je pojištění případné škody přímo způsobené SSL certifikátem vaším uživatelům (klientům) v důsledku použití takového certifikátu vystaveného nedbalostí certifikační autority.

Výše finanční záruky se liší v závislosti na konkrétním produktu. Podobně jako u pojištění platí, že cena certifikátu je vyšší při vyšším finančním plnění záruky certifikační autoritou. Informaci o výši finanční záruky doporučujeme uvést na webových stránkách; pro vašeho klienta je to přidaná hodnota.

Zatímco osobní prezentace, blogy a začínající e-shopy si mohou vystačit s SSL certifikátem se základní zárukou, zavedeným e-shopům s možností platby kartou, finančním institucím, úřadům a všem firmám kladoucím důraz na důvěryhodnost a bezpečnost transakcí je doporučeno zvolit některý SSL certifikátů s vyšší finanční zárukou.

2.  krok – nákup a aktivace certifikátu

Nejlevnější certifikáty zakoupíte již od 200,- až 300,-Kč/ rok. Certifikáty doporučujeme koupit na Vaše jméno z důvodu vlastní správy, hlídání expirace apod. Po zakoupení (a řádném zaplacení) certifikátu je nutné certifikát aktivovat. Návod k aktivaci naleznete ZDE. Pokud byste si s aktivací nevěděli rady, můžete nám poskytnout Vámi zadané přístupové údaje a my Vám certifikát aktivujeme.

U aktivace certifikátů se zeleným adresním řádkem bude nutné provést ověření společnosti. Součástí tohoto procesu je ověření údajů žadatele ve veřejně dostupných důvěryhodných databázích a telefonické ověření kontaktu společnosti.