Proč přejít na HTTPS

Proč přejít na HTTPS - úvodka

HTTPS je ve zkratce zabezpečený protokol pro přenos dat. Jedná se o zabezpečenou verzi protokolu HTTP. Rozdíl je tedy v písmenku “S” na konci, které značí “Secured”, tedy zabezpečený. Postupně by na protokol HTTPS měl přejít každý web. Google vyvíjí čím dál větší snahu a určitým způsobem i nátlak, aby weby protokol HTTPS používaly. Ale proč?

Pro bezpečnost uživatelů

Webový prohlížeč návštěvníka a webový hosting spolu navzájem komunikují – vyměňují si data. Pokud máte například na webu formulář pro kontakt, rezervaci, uskutečnění objednávky a podobně, kde uživatel zadává své osobní údaje, jako je jméno, e-mail, telefonní číslo, adresa, je při nezabezpečené komunikaci možné tyto citlivé údaje získat třetí stranou a zneužít. Největší problém mohou mít e-shopy, které s těmito údaji pracují v každé objednávce.

V případě použití protokolu HTTPS je komunikace zašifrována, díky čemuž je znemožněn její odposlech. HTTPS je ale doporučeno používat i u webů, které s citlivými údaji nepracují, a to z důvodu možného útoku vkládáním nežádoucího obsahu do webového prohlížeče návštěvníka, který by mohl provést hacker, který napadl daný web.

Bezpečnost uživatelů by měla být na prvním místě, bohužel to ale většinu majitelů webových stránek netrápí, a tak to ani neřeší. Jak chce Google “přinutit” majitele webů, aby na HTTPS přešli?

Snížení důvěryhodnosti vašeho webu

Google Chrome a další webové prohlížeče do adresního řádku umisťují varování u webů, které doposud HTTPS nemají. Záměrně tak snižují důvěryhodnost webových stránek. Důvěryhodnost je pro úspěšnost webové stránky jednou z klíčových prvků. Cokoliv, co naruší důvěryhodnost potencionálního zákazníka vůči vaší firmě může vést k tomu, že z webu odejde a bude hledat jinde – u konkurence.

Nezabezpečený web

Web bez https
Po kliknutí na “Nezabezpečeno” se zobrazí tato tabulka:

Web bez https - okno v prohlížeči

Zabezpečený web

Web s https

Po kliknutí na symbol zámku se zobrazí tato tabulka:

Web s https - okno v prohlížeči

A bude hůř. Prohlížeče budou postupně přitvrzovat. Google chce bojovat za bezpečnější weby. Jeho snahou je a bude, aby uživatelé nezabezpečeným webům nedůvěřovali.

Pozice ve vyhledávačích

Google používá HTTPS jako hodnotící signál pro řazení stránek ve výsledcích vyhledávání. Míra ovlivnění je doposud nízká, důležitější je stále obsah a další signály. Ale v případě, že mají například dvě webové stránky podobné hodnocení a Google je na vážkách, kterou stránku upřednostní, upřednostní tu s HTTPS. Je ale pravděpodobné, že míra ovlivnění pozice ve vyhledávání poroste ve prospěch stránek, které jsou zabezpečeny protokolem HTTPS.

Nově vytvářené webové stránky by každopádně měly být automaticky spouštěny už na HTTPS. Správný webdesigner by měl stavět webové stránky s mottem “pro lepší internet”. Těch nekvalitních webů už je i tak dost.

Pokud jsou pro vás webové stránky opravdu důležité a stále běží na HTTP, přejděte na zabezpečený protokol HTTPS. Pokud máte web proto, jen abyste nějaké webové stránky měli, tak to neřešte.

Články s návody, které vám pomohou s přechodem na HTTPS:

Autor: Lukáš Havlík, igloonet: Checklist: Přechod na HTTPS
Autor: Kepi, igloonet: Výběr SSL certifikátu v době Let’s Encrypt

Komentáře