HTTPS je ve zkratce zabezpečený protokol pro přenos dat. Jedná se o zabezpečenou verzi protokolu HTTP. Rozdíl je tedy v písmenku „S” na konci, které značí „Secured”, tedy zabezpečený. Postupně by na protokol HTTPS měl přejít každý web. Google vyvíjí aktivní snahu a určuje tlak, aby weby protokol HTTPS používaly. Ale proč?
Pro bezpečnost uživatelů
Webové prohlížeče a webový hosting spolu navzájem komunikují – vyměňují si data. Pokud máte například na webu formulář pro kontakt, rezervaci, uskutečnění objednávky a podobně, kde uživatel zadává své osobní údaje, jako je jméno, e-mail, telefonní číslo, adresa, je při nezabezpečené komunikaci možné tyto citlivé údaje získat třetí stranou a zneužít. Největším problémem mohou být e-shopy, které s těmito údaji pracují v každé objednávce.
V případě použití protokolu HTTPS je komunikace zašifrována, díky čemuž je znemožněn její odposlech. HTTPS je ale doporučeno používat i u webů, které s citlivými údaji nepracují, a to z důvodu možného útoku vkládáním nešifrovaného obsahu do webového prohlížeče, který by mohl provést hacker, který napadl daný web.
Bezpečnost uživatelů by měla být na prvním místě, bohužel to ale většinou majitelé webových stránek netrápí, a tak to ani neřeší. Jak chce Google “přinutit” majitele webů, aby na HTTPS přešli?
Snížení důvěryhodnosti vašeho webu
Google Chrome a další webové prohlížeče do adresního řádku umisťují varování u webů, které doposud HTTPS nemají. Zároveň tím snižují důvěryhodnost webových stránek. Důvěryhodnost je pro úspěšnost webové stránky jedním z klíčových prvků. Cokoliv, co narušuje důvěryhodnost potenciálního zákazníka v očích vaší firmy může vést k tomu, že z webu odejde a bude hledat jinde – u konkurence.
Nezabezpečený web
Po kliknutí na „Nezabezpečeno“ se zobrazí tato tabulka:
Zabezpečený web
Po kliknutí na symbol zámku se zobrazí tato tabulka:
A bude hřích. Prohlášení budou postupně pitvrzovat. Google chce bojovat za bezpečné weby. Jeho snahou je a bude, aby uživatelé nezabezpečeným webům nedůvěřovali.
Pozice ve vyhledávačích
Google používá HTTPS jako hodnotící signál pro SEO, podle kterých řadí stránky ve výsledcích vyhledávání. Míra ovlivnění je doposud nezkoumá, důležitější je stále obsah a další signály. Ale v případě, že mají například dvě webové stránky podobné hodnocení a Google je na výsledkách, kterou stránku upřednostní, upřednostní tu s HTTPS. Je ale pravděpodobné, že míra ovlivnění pozice ve vyhledávání poroste ve prospěch stránek, které jsou zabezpečeny protokolem HTTPS.
Nové vytváření webové stránky by měly být spouštěny již s HTTPS.
Pokud jsou pro vás webové stránky opravdu důležité a stále bez HTTPS, přejděte na zabezpečený protokol HTTPS. Pokud máte web proto, jen abyste nějaké webové stránky měli, tak to řešit nemusíte.
Odkazy s návody, které vám pomohou s přechodem na HTTPS:
Autor: Lukáš Havlík, igloonet: Checklist: Přechod na HTTPS
Autor: Kepi, igloonet: Výběr SSL certifikátu v době Let’s Encrypt