26.2.2017 | Zajímavosti

Je dobré přejít s webem na HTTPS?

přechod na https

Pokud právě zvažujete přechod na šifrovaný zabezpečený protokol HTTPS, jde o správnou volbu. Rozdíl webu s HTTPS a bez HTTPS uvidíte v adresní řádce prohlížeče. Zabezpečené přes HTTPS je skrze zelený nebo šedý zavřený zámeček a na konci je S, což znamená HTTP secure. Jde o bezpečné HTTP pomocí TLS. Google vidí HTTPS jako pozitivní signál pro SEO. Seznam 92 % webům na HTTPS protokolu dá pozitivní signál o váze 16 promile. Prohlížeče jako Google Chrome nebo Firefox budou stránky se zadávaným heslem označovat jako nezabezpečené. Přihlašování do administrace se přenáší na internet šifrovaně, tedy zabezpečeně a po cestě k návštěvníkovi jej nelze pozměnit. Externí služby pro e-shopy vyžadují HTTPS. Google nákupy v e-shopu bez HTTPS blokují jako nezodpovědné shromažďování dat uživatelů. Heuréka košík je pro e-shopy běžící na HTTPS protokolu. API vyžaduje zabezpečené spojení pomocí SSL, tedy https. Totéž vyžaduje GoPay inline platební brána.

HTTPS nevýhody a rizika

Jedinou možnou nevýhodou je pár setin sekundy jako zdržení při načítání webu. Minimalizovat lze použitím keep alive, ALPN či umístěním webu na HSTS preload list. Návštěvník stránek jej nedokáže vnímat. Zranitelný je HTTP protokol na cestě od uživatele z prohlížeče k serveru, kde je web hostován. Veškeré přihlašovací údaje, hesla, osobní údaje cestují mezi prohlížečem návštěvníka a serverem nezabezpečeně v plain textu letí internetem čitelné a nešifrované. Lze je zachytit a zneužít. Poskytovatel připojení k internetu jej může pozměnit a vložit tam třeba svou reklamu. U HTTPS to nehrozí. Je zde téměř nulová šance a komunikace mezi klientem a serverem je dobře šifrovaná a zabezpečená.

HSTS a preload listy

Při HSTS jde o vynucené HTTPS připojení, HTTP Strict Transport Security. Jde o zamezení přenosu nezabezpečeným HTTP protokolem. Jestliže váš web splňuje HSTS požadavky, lze jej umístit na Chromium HSTS preload list. Prohlížeče na váš web přistupují zabezpečeně bez prvotního přesměrování. Bezpečnostní rizika HTTPS protokolu řeší softwarové aktualizace serveru. Jako příklad lze uvést Padding oracle in CBC mode decryption, Drown Attack či Lucky Thirteen attack. Zranitelnost odstraníte nainstalováním potřebných softwarových aktualizací. Otestovat web lze na webu SSL Labs.

Zpět na na hlavní stranu blogu

Kontaktujte nás, přivedeme VÁM nové zákazníky.

Pojďte se setkat ohledně reklamy a možností ve Vašem oboru. Pokud navíc zašlete základní info o Vaší firmě, získáte zdarma také reálné odhady, jak Vám reklama bude fungovat. Nebo volejte 603 757 092.

Cookie	Délka	Popis
cookielawinfo-checkbox-advertisement	1 rok	Tento soubor cookie, nastavený pluginem GDPR Cookie Consent, se používá k zaznamenání souhlasu uživatele s cookies v kategorii „Reklama“.
cookielawinfo-checkbox-analytics	11 měsíců	Tento soubor cookie je nastaven pluginem GDPR Cookie Consent. Soubor cookie se používá k uložení souhlasu uživatele s používáním souborů cookie v kategorii „Analytika“.
cookielawinfo-checkbox-functional	11 měsíců	Soubor cookie je nastaven na základě souhlasu s cookie GDPR k zaznamenání souhlasu uživatele pro soubory cookie v kategorii „Funkční“.
cookielawinfo-checkbox-necessary	11 měsíců	Tento soubor cookie je nastaven pluginem GDPR Cookie Consent. Cookies slouží k uložení souhlasu uživatele s cookies v kategorii „Nezbytné“.
cookielawinfo-checkbox-others	11 měsíců	Tento soubor cookie je nastaven pluginem GDPR Cookie Consent. Cookie se používá k uložení souhlasu uživatele s cookies v kategorii „Jiné.
cookielawinfo-checkbox-performance	11 měsíců	Tento soubor cookie je nastaven pluginem GDPR Cookie Consent. Cookie se používá k uložení souhlasu uživatele s cookies v kategorii „Výkon“.
viewed_cookie_policy	11 měsíců	Soubor cookie je nastaven pluginem GDPR Cookie Consent a používá se k uložení, zda uživatel souhlasil nebo nesouhlasil s používáním souborů cookie. Neukládá žádné osobní údaje.
_GRECAPTCHA	5 měsíců 27 dní	Tento soubor cookie je nastaven službou Google recaptcha k identifikaci robotů za účelem ochrany webové stránky před škodlivými útoky spamu.

Cookie	Délka	Popis
sid	1 měsíc	Sid cookie obsahuje digitálně podepsané a zašifrované záznamy ID účtu Google uživatele a poslední čas přihlášení.
_ga	2 roky	Soubor cookie _ga, nainstalovaný službou Google Analytics, vypočítává údaje o návštěvnících, relacích a kampaních a také sleduje využití webu pro analytický přehled webu. Soubor cookie ukládá informace anonymně a přiřazuje náhodně vygenerované číslo k rozpoznání unikátních návštěvníků.
_gat_gtag_UA_10298232_1	1 minuta	Nastaveno Googlem k rozlišení uživatelů.
_gcl_au	3 měsíce	Poskytuje Google Tag Manager k experimentování s účinností inzerce webových stránek využívajících jejich služby.
_gid	1 den	Soubor cookie _gid nainstalovaný službou Google Analytics ukládá informace o tom, jak návštěvníci používají webovou stránku, a zároveň vytváří analytickou zprávu o výkonu webu. Některá data, která jsou shromažďována, zahrnují počet návštěvníků, jejich zdroj a stránky, které anonymně navštěvují.

Cookie	Délka	Popis
c	16 let 9 dní 11 hodin	Tento soubor cookie je nastaven společností Rubicon Project, aby řídil synchronizaci identifikace uživatele a výměnu uživatelských dat mezi různými reklamními službami.
fr	3 měsíce	Facebook nastavuje tento soubor cookie tak, aby uživatelům zobrazoval relevantní reklamy sledováním chování uživatelů na webu, na stránkách, které mají Facebook pixel nebo sociální plugin Facebooku.
IDE	1 rok 24 dní	Soubory cookie Google DoubleClick IDE se používají k ukládání informací o tom, jak uživatel používá webové stránky, aby jim byly prezentovány relevantní reklamy a podle profilu uživatele.
test_cookie	15 minut	Test_cookie nastavuje doubleclick.net a používá se k určení, zda prohlížeč uživatele podporuje soubory cookie.
_fbp	3 měsíce	Tento soubor cookie je nastaven společností Facebook, aby po návštěvě webové stránky zobrazoval reklamy na Facebooku nebo na digitální platformě založené na reklamě na Facebooku.