Bezpečnost nade vše: proč neodkládat přechod z HTTP na HTTPS

Nejspíš nikoho nepřekvapí, že Google a mnoho dalších se snaží o to, aby byl internet bezpečnější. Před nedávnem Google učinil prohlášení týkající se HTTPS. Cílem bylo informovat o tom, že zabezpečené stránky budou indexovány přednostněji než stránky nezabezpečených webů a dokonce to bude mít i vliv na jejich hodnocení. Navíc od roku 2017 prohlížeč Google Chrome před URL adresou některých webů zobrazuje výrazné upozornění, které představuje informaci o zabezpečení webu.

Ukázka zabezpečeného a nezabezpečeného webu - netpromotion group s.r.o.

Nezabezpečené jsou označeny výrazným červeným vykřičníkem a zabezpečené zeleným zámkem.

 

Vytvořili také vlastní příručku „Zabezpečení webu protokolem HTTPS„, kterou doporučuji všem přečíst společně s tímto článkem.

I když počet zabezpečených webů stále roste, v tuto chvíli je pouze 0,2% webových stránek z celého světa, které mají HTTPS ve výchozím nastavení.

 

Co je to HTTPS?

HTTPS (Hypertext Transfer Protocol Secure) je v podstatě vylepšený protokol HTTP, který navíc nabízí zabezpečení mezi serverem a webovým prohlížečem. Dá se tedy říci, že se jedná o běžný HTTP protokol verze 2.0, který je šifrovaný pomocí SSL nebo případně TSL. Některé certifikáty jsou placené, ale je možné využít služeb Let’s Encrypt, který je nejpoužívanější a zdarma.

 

Hlavní výhody HTTPS

 

Bezpečnost webu pomocí https - netpromotion group s.r.o.

1. BEZPEČNOST

Rychlost načítání webu - netpromotion group s.r.o.

2. RYCHLOST NAČÍTÁNÍ WEBU

Zabezpečení webu - netpromotion group s.r.o.

3. V PROHLÍŽEČI BEZ VAROVÁNÍ
O ZABEZPEČENÍ

Zlepšení SEO - netpromotion group s.r.o.

4. DALŠÍ PLUSOVÝ FAKTOR PRO SEO

 

Proč přejít na HTTPS?

Google ve své příručce pro migraci webových stránek uvádí hned několik důvodů proč přejít na HTTPS.

Data odesílaná pomocí protokolu HTTPS jsou zabezpečena (protokolem Transport Layer Security (TLS), který poskytuje tři klíčové vrstvy ochrany:

ŠIFROVÁNÍ: K šifrování vyměňovaných dat dochází proto, aby se zabránilo odposlouchávání informací. To znamená, že zatímco uživatel prohlíží webové stránky, potenciální útočník v síti sice může sledovat aktivitu, ale nedokáže přečíst, jaké stránky navštívil, aktivity na nich, ani ukrást citlivé informace. Jeho úkolem je tedy chránit citlivé informace o platebních kartách, nebo přihlašovací údaje.

INTEGRITA DAT: Údaje nemohou být během přenosu modifikovány nebo poškozeny, úmyslně nebo jinak bez toho, aniž by nedošlo k jejich detekování.

AUTENTIZACE: Zajišťuje, aby Vaši uživatelé komunikovali přímo s plánovaným webem. Chrání proti útokům typu „man-in-the-middle“ a vytváří důvěru uživatelů, což přináší další obchodní výhody.

Existují však i další výhody, včetně výše zmíněného posílení hodnocení Google.

 

Z toho vyplývá, že v dnešní době by na HTTPS měly primárně fungovat veškeré internetové obchody a webové stránky, postavené na práci s citlivými daty. Chcete-li však svůj web udržet aktuální, zrychlit jeho načítání a vyhnout se problémům, které ponese označení jako nezabezpečený web, doporučuji tento převod provést co nejdříve u všech webových stránek. Udělejme společně internet bezpečnější. 🙂

 

Nevíte, zdali je Váš web dostatečně zabezpečený?

 

 

Zadání pro odborníky! 13 nejdůležitějších úprav při přechodu na HTTPS:

 

OdrážkaZískat certifikát zabezpečení a nainstalovat ho na server. To se bude lišit v závislosti na Vašem hostingu a nastavování serveru.

OdrážkaNastavit trvalé přesměrování HTTP stránek na HTTPS. Jedná se o přesměrování 1:1 a to pomocí přesměrování 301 v souboru .htaccess.

OdrážkaPotřeba změnit nastavení v administracích (=CMS). U většiny jsou postupy obvykle dobře zdokumentovány. Jste-li uživatelé WordPressu, doporučuji si přečíst článek “HTTPS a WordPress – přechod krok za krokem

OdrážkaProjít staré a nefunkční adresy URL. K tomuto Vám velmi dobře poslouží aplikace Screaming Frog SEO Spider.

OdrážkaAktualizovat odkazy v obsahu a šablonách. Aby nevznikal takzvaný smíšený obsah, je nutné všechny odkazy obsahující http přepsat na https, nebo používat „relativní“ adresu začínající dvěma lomítky (například: < script src=“//example.com/skript.js“ > )

OdrážkaAktualizovat veškeré tagy v hlavičce

OdrážkaAktualizovat všechny pluginy / moduly / doplňky.

OdrážkaAktualizovat sitemap.xml, pro použití verzí HTTPS adres.

OdrážkaAktualizovat soubor robots.txt.

OdrážkaPřidat verzi webu HTTPS na všechny verze nástrojů pro webmastery a analytické nástroje, které používáte. Jako je Google Analytics, Search console, Google Tag Manager a jiné. Poté do nich načtěte nový soubor Sitemap s protokolem HTTPS. To je důležité, jelikož by byly poklesy provozu špatně měřeny. Zaznamenával by se průběh návštěvnosti v profilu HTTP, ikdyž se provoz ve skutečnosti přesunul do profilu HTTPS. Nezapomeňte si především v analytických nástrojích vytvořit poznámku, kdy ke změně došlo.

OdrážkaAktualizovat placené kampaně, emaily a marketingové reklamy, pro použítí HTTPS verzí URL.

OdrážkaAktualizovat všechny další nástroje, jako je software pro testování A / B, vyhlazovací soubory a sledování klíčových slov pro použití adres s HTTPS, a jiné.

OdrážkaSledovat vše během migrace a kontrolovat, kontrolovat a kontrolovat, zda veškeré úpravy probíhají korektně. Existuje tolik míst, kde se může něco pokazit.

 

Zabezpečení webu pomocí https - netpromotion group s.r.o.

 

Další věcí je aktualizace externích odkazů přicházejících na Váš web. K tomu je však potřeba velké množství času a úsilí. Nejedná se však o naprosto nezbytnou věc. Nicméně byste měli aktualizovat minimálně ty odkazy, ke kterým máte přímý přístup, jako jsou například sociální sítě.

Aby přechod proběhl bez větších komplikací, doporučují ještě přečíst tento článek, který popisuje přesně krok po kroku jak při přechodu postupovat.

 

Na závěr

Přechodem a následnou reindexací webu se samozřejmě může stát, že dojde k mírnému poklesu pozic ve vyhledávačích. Jedná se však pouze o velmi krátkou dobu po nasazení. Podle odborníků to v praxi trvá na Googlu 1-2 týdny a na Seznamu 4-6 týdnů, ale v některých případech to může být i mnohem déle. Protože na HTTPS ale nepřecházejí všechny weby, získáte nad konkurencí menší výhodu a pozice se v organicu spíše postupně zlepší. Pro jistotu bych však doporučoval přecházet v období, kdy Vám mírný propad pozic nebude až tak vadit.

 

Zdroj: Patrick Stox, Search Engine Land

 

ROZHODLI JSTE SE VÁŠ WEB PŘEVÉST NA HTTPS?
Kontaktujte nás!


Mám zájem o nezávaznou konzultaci

Souhlasím se zpracováním osobních údajů.

Napsat komentář