Jak se s námi nejrychleji spojit: 571 111 600  |  podpora@absol.cz

Přechod z HTTP na HTTPS

AB SOLUTIONS s.r.o. / IT servis a služby / Přechod z HTTP na HTTPS

Stále máte nezabezpečené „HTTP“? Přejděte na zabezpečené „HTTPS“!

Chrome 68
Jelikož se Google spolu s Mozillou dlouhodobě snaží prosazovat bezpečnější internet, od 1.7.2018 budou ve svých prohlížečích zobrazovat varování „NEZABEZPEČENO“. Samozřejmě za předpokladu, že nevyužíváte šifrovaný HTTPS protokol. Tyto nejčastěji využívané internetové prohlížeče již aktivně upozorňují uživatele, že spojení není zabezpečeno. Toto se týká webů a e-shopů, které využívají např. kontaktních formulářů, nebo formulářů k přihlášení. A to v případě, že máte HTTP protokol. Avšak pozor, toto může nastat i v případě, že již využíváte HTTPS protokol.
Ptáte se, jak je to možné? Stává se to v případech, kdy se HTTPS protokol pouze „zapne“ a neprovede se celková revize a kontrola webu. Pokud vám tak někdo tvrdí, ať si „zapnete“ HTTPS, mějte na paměti, že pro správnou funkčnost vás čeká několik důležitých činností s tímto spojených.

Od 1.7.2018 se bude zobrazovat upozornění „NEZABEZPEČENO“ na každé stránce webu. Jako poměrně dobrá kontrola, zda máte vše správně nastaveno právě na vašem webu, poslouží barevné značení. Pokud máte vše správně nastavené, bude vám v prohlížeči svítit zeleně „ZABEZPEČENO“, v případě tzv. EV SSL certifikátů bude v zelené barvě rovnou jméno vlastníka webu či e-shopu. Tato varianta je sice dražší, ale oproti nejlevnějším variantám má hned několik výhod. Příjemných bonusem je také velká prestiž-tyto certifikáty využívají zavedené e-shopy, ale také bankovní instituce.

HTTPS

duveryhodnost webu
 

Proč tedy přejít na HTTPS?

Jste provozovatelem e-shopu nebo webu, kde se vaši zákazníci musí přihlašovat pod nějakým uživatelským jménem a heslem? Poskytují vám zákazníci své osobní údaje, ba dokonce údaje o platebních kartách? Pak zbystřete, co může nastat.

Pokud nevlastníte SSL certifikát (díky tomu lze přejít na HTTPS protokol), pak jsou veškeré výše zmíněné údaje nezabezpečené a snadno čitelné. Při komunikaci se serverem je tak může kdokoliv „zachytit“ a následně zneužít k vlastnímu obohacení. Bohužel toto zneužití dnes zvládne i člověk, jenž je zcela nepolíbený moderními technologiemi-stačí mu k tomu některý z volně dostupných nástrojů a několik minut na googlu.

HTTP to HTTPS

Pokud bychom si přiblížili zásadní rozdíl mezi HTTP a HTTPS, poslední písmeno „S“ znamená Secured-tedy zabezpečený. Veškeré údaje vašich zákazníků jsou tak zašifrované a v bezpečí. Pokud se rozhodnete zůstat u HTTP protokolu, mějte na paměti, že vaše důvěryhodnost a reputace prudce klesne-málokdo chce nakupovat v nezabezpečeném e-shopu.

 

 
 
lepsi pozice vyhledavani

Lepší pozice ve výsledcích vyhledávání

Navíc pokud budete využívat protokol HTTPS, společnost Google vás odmění lepšími pozicemi ve vyhledávání. Ptáte se, jak je to možné? Odpověď je prostá, vyhledávače jsou stále sofistikovanější a díky tomu umí rozpoznat, zda máte funkční HTTPS protokol. Pokud je nefunkční, bohužel se nevyhnete stejnému upozornění, a to „NEZABEZPEČENO“.

Jaké máme druhy SSL certifikátů?

SSL certifikáty s ověřením domény (SSL DV)

Tyto certifikáty je vhodné využít u menších projektů, u interních systému, nebo třeba v intranetovém rozhraní. Výhodou je nízká cena a poměrně snadné získání tohoto certifikátu, protože není nutné ověřování společnosti, pro kterou je certifikát určen.

Pokud vše klapne a je správně nastaveno, v prohlížeči budete mít zelený zámeček, který značí právě zabezpečení domény. Detail certifikátu pak zobrazuje základní informace (certifikační autorita a také platnost), bohužel neuvidíte, pro jakou společnost je certifikát vystaven.

K čemu je vhodný?

  • Základní šifrování
  • Registrace nebo přihlášení
  • Odesílání formulářů
DV SSL certifikat

 

OV SSL certifikat

SSL certifikáty s ověřením organizace (SSL OV)

Důvěryhodnějším řešením oproti SSL DV certifikátům je OV SSL (organization validated=ověření organizace). Tady se ověřuje nejen vlastnictví domény, ale také samotná existence firmy.

Pokud proběhnou veškerá ověření bez problémů, každý návštěvník vašeho webu či e-shopu si může zobrazit kompletní informace o vaši firmě. Získá tak jistotu a důvěru, že stránky provozuje existující firma a ne nějaká podvodná společnost.

Náklady na pořízení jsou vyšší než v případě DV SSL, avšak zákazníkům díky tomuto certifikátu ukážete pravost a důvěryhodnost serveru, se kterým komunikují.

K čemu je vhodný?

  • Zvýšení vaší důvěryhodnosti
  • E-shopy
  • Firmy, ale také různé úřady

 

SSL certifikáty s rozšířeným ověřením (SSL EV)

Tzv. „EVečka“ vám zajistí nejvyšší možné uživatelské zabezpečení vašich stránek. Pořizovací náklady jsou vyšší, ale… V prohlížeči bude nejen zelený zámeček poukazující na zabezpečení stránky, ale navíc zde bude zelenou barvou informace o organizaci, které byl SSL certifikát vystaven.

Pokud se rozhodnete využít tento druh certifikátu, vstoupíte mezi internetovou smetánku a ukážete ostatním, že kladete velký důraz na bezpečnost dat vašich zákazníků. To vám může zvýšit také konverze, kdo by nechtěl nakupovat na zabezpečeném e-shopu, že?

Výjimečnost tohoto certifikátu podtrhuje fakt, že je využíván bankovními a finančními institucemi, ale také velkými a zavedenými e-shopy.

K čemu je vhodný?

  • Maximální výše důvěryhodnosti
  • E-shopy
  • Firmy, úřady, bankovní instituce
EV SSL certifikat

 

Hvězdičkové SSL certifikáty (SSL WILDCARD)

Jedná se o běžný SSL certifikát, který však zabezpečuje celou doménu, včetně všech subdomén. Pro představu si můžeme uvést např. www.vasefirma.cz, eshop.vasefirma.cz, mail.vasefirma.cz, zkrátka cokoliv.vasefirma.cz. Pokud tak máte několik subdomén na hlavní doméně, WILDCARD SSL certifikát vám může snížit náklady oproti zakoupení standardního SSL certifikátu, který by musel být jinak zakoupen pro každou doménu zvlášť. Ne vždy je však výhodnější tento tzv. „hvězdičkový“ certifikát. V jakých případech je výhodný vám rádi přiblížíme.

Multidoménové SSL certifikáty (UC/SAN)

Pokud máte několik různých domén, ale také subdomén, určitě je pro vás volbou číslo 1 multidoménový SSL certifikát. Tímto certifikátem (SAN SSL) zabezpečíte např. www.vasefirma.cz, vasefirma.cz (doména bez www), www.vasefirma2.cz (jiná doména), mail.vasefirma.cz (subdoména). Multidoménový certifikát je tak perfektní z hlediska úspory financí-na vše vám stačí pouze jeden certifikát, nemusíte pro každou doménu nebo subdoménu kupovat sólo certifikát, kterých by mohlo být klidně i 20.

 

Důvěryhodnost jednotlivých SSL certifikátů

SSL certifikát s rozšířeným ověřením (EV SSL)
SSL certifikát s ověřením společnosti (OV SSL)
SSL certifikát s ověřením domény (DV SSL)
Bez jakéhokoliv SSL certifikátu

 

Zpět nahoru

logo

Je to už hodně let, co jsme s podporou uživatelů začínali a nebylo to úplně jednoduché. Dnes máme za sebou stovky spokojených zákazníků a velké množství programů, se kterými vám dokážeme pomoci najít třeba jenom lepší způsob práce. Počítače mají sloužit vám, spokojeným uživatelům.

 

Kontaktní informace

Za Olšávkou 356
Uherské Hradiště
  Telefon: +420 571 111 600 Web: www.absol.cz

Vzdálená správa

Pomůžeme Vám i na dálku bez dalších zbytečných řečí.

WINDOWS
MAC OS