Mám záujem

Prečo by ste mali používať HTTPS protokol?

20.06.2018 Web

Čo je HTTPS?

HTTPS protokol je skratka pre HyperText Transfer Protocol Secured. Používa sa na ochranu citlivých údajov, ako sú heslá a platby, pričom Secured znamená šifrovanie, ktoré zabraňuje úniku týchto informácií na webovej stránke.

Zatiaľ čo stránky s HTTP (HyperText Transfer Protocol) sú označované ako Not Secure (Nezabezpečené). Pri komunikácii medzi prehliadačom a serverom sa informácie dajú sledovať, „odpočúvať“ alebo modifikovať (napríklad osobné údaje, heslá či čísla kariet).

Je dôležitá implementácia HTTPS?

Samotný Google potvrdil, že používanie HTTPS je rozhodujúci faktor pre dôveryhodnosť webu. Preto je dôležité dbať už pri tvorbe web stránok, aby sa zobrazovali na vyšších pozíciách vo vyhľadávaní.

Na čo slúži šifrovanie pomocou HTTPS?

Bezpečná funkcia HTTPS slúži na to, aby sa zabránilo „odpočúvaniu“ citlivých informácií alebo ich úprave počas prenosu.

HTTPS nechráni priamo pred DDoS útokmi. Jeho hlavnou úlohou je zabezpečiť šifrovanú a dôveryhodnú komunikáciu medzi klientom a serverom. Chráni pred:

  • odpočúvaním (eavesdropping)
  • manipuláciou dát
  • útokmi typu Man-in-the-Middle (MITM)
  • falošnými stránkami

HTTPS chráni aj súbory cookies, ktoré by inak mohli byť zneužité na neoprávnené prihlásenie.

Rizikové sú najmä:

  • e-shopy, kde sa zadávajú osobné údaje a platobné informácie
  • web stránky zbierajúce dáta cez kontaktný formulár, čo je bežná prax firemných webov

Ak zbierate tieto údaje a nemáte HTTPS, váš web predstavuje bezpečnostné riziko.

Čo sa deje, keď web nemá HTTPS?

Ak web stránka nemá HTTPS, vznikajú dve hlavné nevýhody:

1. Horšie SEO

Prvou je, že váš web bude Google menej odporúčať vo vyhľadávaní. Budete v nevýhode oproti konkurencii, ktorá používa HTTPS.

2. Horšia dôveryhodnosť webu

Google čoraz výraznejšie upozorňuje na nezabezpečené stránky. Web iba s HTTP môže svietiť ako nebezpečný, prípadne návštevníkom vyskočí varovanie ešte pred vstupom na stránku.

Mnohí návštevníci radšej odídu, aby neriskovali únik svojich údajov. Pôjdu ku konkurencii, ktorá má web zabezpečený. Toto varovanie ich môže odradiť aj od budúcej návštevy, čo sa prejaví na nižšej návštevnosti a tržbách.

Je skvelé využiť trojkokombináciu, aby vás Google posunul vyššie vo vyhľadávaní:

  • ochrana súkromia
  • zvyšuje dôveryhodnosť webu
  • zrýchli načítanie webu (moderné protokoly HTTP/2 alebo TLS 1.3)

Ako prejsť na HTTPS?

Prechod z HTTP na HTTPS je dnes jednoduchý a dostupný pre všetky web stránky. Tu je stručný návod:

1. Získajte SSL certifikát

Bezplatné certifikáty ponúka napríklad  Let’s encryptCloudflare, či Websupport. Prípadne si môžete zakúpiť platený certifikát od certifikačných autorít (CA). Prečítajte si viac o SSL certifikáte v našom slovníku.

2. Aktivujte ho cez webhosting

Väčšina hostingových služieb poskytuje automatickú inštaláciu SSL certifikátov. Skontrolujte možnosti vo vašej hostingovej administrácii.

3. Presmerujte HTTP na HTTPS

Nastavte 301 presmerovanie, aby každého presmerovalo na HTTPS namiesto pôvodného HTTP.

Ako zistím, či stránka používa HTTPS?

Overiť si či je web stránka zabezpečená je veľmi jednoduché. Overíte si to pomocou tohoto postupu:

1. Otvorte webovú stránku

Zadajte webovú stránku do prehliadača, ako je Google Chrome, Firefox, Safari a iné.

2. Skontrolujte začiatok adresy (stránky)

Skontrolujte, či URL začína „https://“ a za týmto nasleduje názov adresy napr. „https://seduco.sk“. Ak chýba „s“ (http://), stránka nie je zabezpečená.

3. Skontrolujte ikonku zámku

Vedľa URL adresy by mala byť ikona zámku. Tá znamená, že stránka používa šifrovanie na ochranu vašich dát.

Príklad ako vyzerá stránka s HTTPS protokolom

4. Dávajte pozor na upozornenia

Ak stránka nie je zabezpečená, prehliadač môže zobraziť hlášku „Not Secure“ (Nezabezpečené).

Príklad ako vyzerá stránka s HTTP protokolom

Takto vyzerá stránka bez platného SSL certifikátu:

Stránka bez SSL certifikátu

Kedysi boli takto zabezpečené najmä web stránky bánk či iných inštitúcii, ktoré narábali s citlivými údajmi. Dnes je to už štandard. môžete vidieť aj na malých web stránkach.

Ako funguje HTTPS?

HTTPS chráni komunikáciu medzi vami a webom tým, že šifruje všetky prenášané dáta pomocou SSL/TLS protokolu. Zabezpečí, že komunikujete s pravou stránkou, nie podvrhnutou. Tento certifikát vydáva dôveryhodná autorita a používa kryptografiu na overenie identity stránky.

To znamená, že nikto „cudzí“ nemôže vidieť alebo odchytiť údaje, ako sú:

  • URL adresy
  • obsah stránok (nikto nevidí alebo nezmení, čo si prehliadate)
  • parametre vo vyhľadávaniach (keď vyhľadávate niečo na stránke alebo filtrujete napr. „biele tenisky“)
  • záhlavia požiadaviek (technické údaje, kt. prehliadač posiela na server)
  • súbory cookie

Ak si chcete o tejto téme pozrieť ešte ďalšie zaujímavé články, ktoré nie sú zbytočne náročné, niekoľko sme pre vás vybrali:

Autor článku

Lucka_Adamcova_Seduco

Lucia Suja Adamcová

V Seduco sa venujem najmä našim klientom a obsahu. Zbožňujem blogovanie a preto ma nájdete aj na mojom blogu LuciasBlog.sk.

Súvisiace články

Všetky články

8 tipov, ako si udržať work-life balance počas sviatkov
Digitálna rovnováha

Zvýšili sme návštevnosť na webe o 185% za necelé 4 mesiace
SEO Case study

Spustili ste novú web stránku? Myslite na týchto 8 oblastí
Wordpress SEO Tvorba web stránky

Redizajnujete web stránku? Na toto si dávajte pozor.
UX SEO Tvorba web stránky Redizajn web stránky UI

Firemná web stránka na WordPresse. Áno či nie?
Wordpress Tvorba web stránky

Úspešný webový projekt DOMINODOM
UX Wordpress Tvorba web stránky Case study UI

Čo všetko je súčasťou webovej stránky od nás
Wordpress Tvorba web stránky Elementor

Trojjazyčná webová stránka pre firmu pracujúcu s drevom
Redizajn web stránky Case study Elementor Wordpress Tvorba web stránky

Aké možnosti vám vieme v oblasti WooCommerce ponúknuť
E-Shop na Wordpress Woocommerce Wordpress

Tvorba webovej stránky nie je iba o grafike a programovaní
SEO UI Wordpress Tvorba web stránky UX
Všetky články