Přechod na HTTPS – co to je a proč to udělat

Přechod na HTTPS je teď velké téma, kterého je plný internet. Je tedy na čase, podívat se na tuto problematiku trochu blíž.

Co je to HTTPS?

HTTPS (Hypertext Transfer Protocol Secure) je šifrovaný protokol komunikace mezi internetovým prohlížečem uživatele a webovým serverem. Pokud tedy stále používáte HTTP, tak odesílané údaje šifrované nejsou.

Proč to vůbec potřebuji?

Nejnovější změnou je, že nová verze nejpoužívanějšího internetového vyhledávače Google Chrom od října uživatele v anonymním oknu upozorňuje na nezabezpečené stránky, tedy že stránky nejsou přesměrovány na HTTPS. Jednoduše tedy získáte označení „nedůvěryhodný web“.

Důvodem ale samozřejmě není jen zmíněná varovná hláška v Chromu, ale především eliminace rizika zneužití dat, které proudí mezi Vaším webem a zákazníky: mohou to být data z formulářů, osobní údaje, údaje o platebních kartách. Prostě data, která ve „správných rukou“ mohou napáchat značné škody.

Protokol HTTPS vyžaduje mnoho služeb, které spadají pod Google, což souvisí se snahou Google o „bezpečnější internet“. Pokud si ho tedy pořídíte, můžete spustit produktové kampaně v Google AdWords a můžete získat i výhodu ve výsledcích vyhledávání na Google.

V budoucnu mohou nastat i vážnější problémy, pokud Chrom nebo jiný prohlížeč ukončí podporu HTTPS a eshopy se přestanou zobrazovat.

Jak si certifikát HTTPS pořídit?

1.  Krok: výběr vhodného certifikátu

Certifikáty můžeme rozdělit na 3 až 4 druhy dle počtu domén a typu zabezpečení:

1) Standardní SSL certifikáty

  • bez zeleného adresního řádku
  • na jednu doménu (obvykle zdarma obsahuje i www variantu)
  • obyčejný certifikát za výhodnou cenu

Nabídka standardních certifikátů ZDE

 

2) Wildcard certifikáty

  • bez zeleného adresního řádku
  • pro neomezené množství subdomén (např. domena.cz, www.domena.cz, info.domena.cz…)

Nabídka Wildcard certifikátů ZDE

 

3) EV certifikát

  • se zeleným adresním řádkem s názvem společnosti,
  • pro jednu doménu (obvykle zdarma obsahuje i www variantu),
  • větší důvěryhodnost uživatelů za vyšší cenu

Nabídka EV certifikátů ZDE

 

4) US/SAN certifikáty

  • multidoménové certifikáty (dají se použít na hlavní doménu + www variantu této hlavní domény + několik dalších subdomén. SAN = subject alternative name)
  • číslo u SAN udává celkový počet domén (varianta s www a bez se počítá u SAN jako 2 domény!)
  • mohou být se zeleným adresním řádkem nebo bez – liší se cenou

Nabídka US/SAN certifikátů ZDE

 

Co dalšího zvážit?

Finanční záruka certifikační autority (CA)

Finanční záruka certifikační autority je pojištění případné škody přímo způsobené SSL certifikátem vaším uživatelům (klientům) v důsledku použití takového certifikátu vystaveného nedbalostí certifikační autority.

 

Výše finanční záruky se liší v závislosti na konkrétním produktu. Podobně jako u pojištění platí, že cena certifikátu je vyšší při vyšším finančním plnění záruky certifikační autoritou. Informaci o výši finanční záruky doporučujeme uvést na webových stránkách; pro vašeho klienta je to přidaná hodnota.

Zatímco osobní prezentace, blogy a začínající e-shopy si mohou vystačit s SSL certifikátem se základní zárukou, zavedeným e-shopům s možností platby kartou, finančním institucím, úřadům a všem firmám kladoucím důraz na důvěryhodnost a bezpečnost transakcí je doporučeno zvolit některý SSL certifikátů s vyšší finanční zárukou.

 

2.  krok – nákup a aktivace certifikátu

Nejlevnější certifikáty zakoupíte již od 200,- až 300,-Kč/ rok. Certifikáty doporučujeme koupit na Vaše jméno z důvodu vlastní správy, hlídání expirace apod. Po zakoupení (a řádném zaplacení) certifikátu je nutné certifikát aktivovat. Návod k aktivaci naleznete ZDE. Pokud byste si s aktivací nevěděli rady, můžete nám poskytnout Vámi zadané přístupové údaje a my Vám certifikát aktivujeme.

U aktivace certifikátů se zeleným adresním řádkem bude nutné provést ověření společnosti. Součástí tohoto procesu je ověření údajů žadatele ve veřejně dostupných důvěryhodných databázích a telefonické ověření kontaktu společnosti.

Autor: Tým SOVA NET, 3. 11. 2017

Potřebujete poradit? Kontaktujte nás

Děkujeme za vyplnění formuláře.Odeslání formuláře se nezdařilo.