přechod na https

přechod na https

Pokud právě zvažujete přechod na šifrovaný zabezpečený protokol HTTPS, jde o správnou volbu. Rozdíl webu s HTTPS a bez HTTPS uvidíte v adresní řádce prohlížeče. Zabezpečené přes HTTPS je skrze zelený nebo šedý zavřený zámeček a na konci je S, což znamená HTTP secure. Jde o bezpečné HTTP pomocí TLS. Google vidí HTTPS jako pozitivní signál pro SEO. Seznam 92 % webům na HTTPS protokolu dá pozitivní signál o váze 16 promile. Prohlížeče jako Google Chrome nebo Firefox budou stránky se zadávaným heslem označovat jako nezabezpečené. Přihlašování do administrace se přenáší na internet šifrovaně, tedy zabezpečeně a po cestě k návštěvníkovi jej nelze pozměnit. Externí služby pro e-shopy vyžadují HTTPS. Google nákupy v e-shopu bez HTTPS blokují jako nezodpovědné shromažďování dat uživatelů. Heuréka košík je pro e-shopy běžící na HTTPS protokolu. API vyžaduje zabezpečené spojení pomocí SSL, tedy https. Totéž vyžaduje GoPay inline platební brána.

HTTPS nevýhody a rizika

Jedinou možnou nevýhodou je pár setin sekundy jako zdržení při načítání webu. Minimalizovat lze použitím keep alive, ALPN či umístěním webu na HSTS preload list. Návštěvník stránek jej nedokáže vnímat. Zranitelný je HTTP protokol na cestě od uživatele z prohlížeče k serveru, kde je web hostován. Veškeré přihlašovací údaje, hesla, osobní údaje cestují mezi prohlížečem návštěvníka a serverem nezabezpečeně v plain textu letí internetem čitelné a nešifrované. Lze je zachytit a zneužít. Poskytovatel připojení k internetu jej může pozměnit a vložit tam třeba svou reklamu. U HTTPS to nehrozí. Je zde téměř nulová šance a komunikace mezi klientem a serverem je dobře šifrovaná a zabezpečená.

HSTS a preload listy

Při HSTS jde o vynucené HTTPS připojení, HTTP Strict Transport Security. Jde o zamezení přenosu nezabezpečeným HTTP protokolem. Jestliže váš web splňuje HSTS požadavky, lze jej umístit na Chromium HSTS preload list. Prohlížeče na váš web přistupují zabezpečeně bez prvotního přesměrování. Bezpečnostní rizika HTTPS protokolu řeší softwarové aktualizace serveru. Jako příklad lze uvést Padding oracle in CBC mode decryption, Drown Attack či Lucky Thirteen attack. Zranitelnost odstraníte nainstalováním potřebných softwarových aktualizací. Otestovat web lze na webu SSL Labs.


Napište nám

captcha
Opište znaky z obrázku.

* / Povinná položka