Prečo by ste mali na vašu webstránku čo najrýchlejšie nainštalovať SSL certifikát
Pojmy ako HTTPS, SSL a Let’s Encrypt sú už dlhšie obdobie viacerým známe, najmä čo sa týka moderných webových stránok. Ale o čo vlastne presne ide a prečo je táto téma taká dôležitá?
Samozrejme sa pýtate samých seba, prečo je okolo týchto pojmov taký “humbug”, čo majú spoločné s vami a vašou webovou stránkou a prečo by ste sa aj vy mali začať zaoberať touto tematikou. Nájsť odpoveď a vytvoriť si prehľad vám pomôže tento článok.
Ešte predtým, ako si budete klásť otázky, aké je SSL pre vašu webstránku bezpečné, chceli by sme vám objasniť niekoľko základných pojmov (profíci môžu túto časť samozrejme vynechať➔):
Čo znamená HTTPS a čo SSL certifikát?
Skratky ako HTTP a HTTPS ste už pravdepodobne určite videli v adresnom riadku webového prehliadača. HTTP znamená ➔ “Hypertext Transfer Protocol” a slúži k prenosu dát vo World Wide Web. Ak sú dáta pri prenose šifrované, tak sa jednoducho k skratke “HTTP” dodatočne pripojí “S”, ktoré znamená ➔ “Secure”.
SSL (angl. Secure Sockets Layer) je z odborného hľadiska protokol, certifikát pre šifrovaný prenos dát. Keď už zachádzame do technických pojmov, tak je dôležité podotknúť, že dnes sa využívaná technológia medzičasom nazýva “TLS” ➔ “Transport Layer Security”. Pojem SSL sa však šíri ďalej a je čoraz viac všeobecne známym.
Aby vaša webstránka v tomto prípade vyzerala ako https://www.nazovtvojejstranky.sk, musíte mať vyššie spomínaný SSL certifikát. Tento certifikát musí byť uložený na serveri a mať určitú dobu platnosti. Ten signalizuje webovému prehliadaču, že ide o platné a bezpečné pripojenie so správnym serverom.
Nie je to tak dávno, čo ste si mohli takého certifikáty kúpiť za viac i menej peňazí. Dnes už je našťastie aj iná, úplne bezplatná alternatíva (pokiaľ poskytovateľ hostingu nevyžaduje poplatok): Let’s Encrypt.
Prečo je SSL certifikát dôležitý pre vašu webstránku
Alebo inak, prečo je SSL certifikát nielen relevantný, ale aj veľmi dôležitý pre vašu stránku? Samotná inštalácia SSL na vašej webstránke vyžaduje len pár klikov. Ak sa pýtate, či to môže znamenať aj väčšie usílie a viac práce, tak si túto otázku kladiete správne. K odpovedi hovorí viacero faktorov:
1. SSL ako ranking faktor
Spoločnosť Google zaujala jasný postoj k téme SSL: Podľa nej sú práve prevádzkovatelia webových stránok, ktorí neinvestujú do ich zabezpečenia, šíriteľmi spamu. Naopak, webstránky, ktoré do zabezpečenia venujú čas i peniaze, sú pre Google dôveryhodnejšie. Spoločnosť Google preto odporúča, aby si majitelia v krátkej dobe zabezpečili svoje webstránky na HTTPS. Okrem toho môžu byť SSL šifrované webové stránky odoslané s http/2, čo zvyšuje ich rýchlosť. Nielen kvôli tomuto, ale pravdepodobne aj kvôli ďalším faktorom, o ktorých spoločnosť Google nehovorí jasne, predstavuje SSL pozitívny faktor pre Google vo výsledkoch vyhľadávania.
Aj keď počas inštalácie môže dôjsť k malým poklesom v Google rankingu, bude zakrátko postavenie vašej webstránky vo výsledkoch vyhľadávania postupne lepšie.
2. GDPR zaväzuje k ochrane údajov
Najmä, ak požadujete osobné údaje, odporúčame, ak ste tak ešte neurobili, aby ste na vaše webstránky čo najrýchlejšie nainštalovali SSL certifikát. Skôr či neskôr môžu rôzne orgány na ochranu osobných údajov v Európe prijať príslušné opatrenia a vyhlásiť sankcie – s uskutočnením GDPR (➔Všeobecné nariadenie o ochrane osobných údajov) boli pravidlá vo veľkej miere opäť sprísnené.
3. Google Chrome ukazuje hlásenie “Nezabezpečené“
Google prednedávnom oznámil, ➔ že v júli 2018 bude zverejnená nová verzia prehliadača “Chrome”. Keď potom užívatelia navštívia nejakú webstránku bez SSL zabezpečenia, varuje ich Google Chrome s tým, že sa im zobrazí odkaz: “Nezabezpečené”, bez ohľadu na to, či musí užívateľ zadávať dáta na webových stránkach alebo nie.
To, že má Google tatýmto prístupom, ako bolo už vyššie spomenuté, len dobré dôvody, je jasné. A že toto oznámenie vzbudzuje nedôveru návštevníkov vašej webstránky, žiaľ taktiež.
4. Pozitívny vonkajší dojem
Použitie SSL certifikátov je všeobecne pozitívnym signálom pre všetkých návštevníkov vašej webstránky! Ukazuje im, že vám záleží na bezpečnosti ich dát a tým vytvára dôveru, najmä čo sa týka vypĺňania formulárov alebo objednávok.
Takto zabezpečené stránky sú častejšie navštevované a majú nižšiu mieru odchodov, čo má rovnako pozitívny vplyv na ranking v Google.
5. Odkaz pretrváva
Keď niekto príde zo zašifrovanej stránky na nešifrovanú, dôjde k strate odkazujúceho servera. To znamená, že neviete, odkiaľ návštevníci vašej stránky presne prišli (externe, aj interne). Ak bude vaša stránka časom dostupná na HTTPS, budú prenášané aj odkazy.
Takto nastavíte vašu webstránku
Keď sa už rozhodnete, že chcete svoj web mať s HTTPS, stále je tu otázka “ako”? Ak budete postupovať podľa nižšie uvedených krokov, z veľkej časti budete mať na túto otázku zodpovedané:
1. Inštalácia certifikátu
Tou najdôležitejšou časťou je samozrejme nainštalovanie samotného certifikátu – pre každú doménu, ktorú máte, potrebujete príslušný certifikát SSL.
Pritom sa musíte najskôr rozhodnúť, či chcete použiť platený alebo bezplatný certifikát. Ak chcete použiť šifrovanie SSL s overením osoby prípadne spoločnosti, alebo jeden samotný certifikát pre celú spoločnosť, v tom prípade sa nevyhnete kúpe jedného certifikátu.
Pre väčšinu iných účelov postačuje bezplatný certifikát od poskytovateľa “Let’s Encrypt”. Bohužiaľ, nie všetci poskytovatelia webhostingu túto možnosť ponúkajú a niektorí vyžadujú poplatok za inštaláciu. Pri ostatných ho môžete tiež sami v pozadí nainštalovať. S ➔ easyname je aktivácia certifikátu veľmi jednoduchá a funguje po jednoduchom kliknutí!
2. Priebežne prelinkovanie na HTTPS
Teraz musíte ešte v rámci vašej webstránky nastaviť linky, ak máte niekde “natvrdo nakódované” linky (odkazy, ktoré pozostávajú z kompletnej URL, vrátane http: // na začiatku). Tieto odkazy sa teraz musia zmeniť na https: //. Nezabudnite pritom v rámci vašich článkov prispôsobiť krížové odkazy. Eventuálne musíte aktualizovať aj vašu XML mapu stránok (sitemap), ako aj URL adresy v internej databáze, či v nakonfigurovaných súboroch.
3. Nastavenie správneho presmerovania
Najneskôr teraz by ste mali presmerovať všetky HTTP otvorenia na HTTPS cez kód „redirect 301”. Závisí od vášho poskytovateľa hostingu, ako to môžete nainštalovať. S easyname to môžete aktivovať jednoduchým kliknutím – a práve tam, kde ste aktivovali SSL certifikát.
4. Úprava vo vyhľadávačoch a v ďalších externých nástrojov
Nastavenie samotnej webovej stránky je týmto už dokončené. Avšak, nemali by ste zabudnúť zmeniť aj URL adresy všade, kde je vaša webstránka ešte prelinkovaná: Odporúča sa napríklad nastavenie verzie stránky s HTTPS a nových vlastností v ➔ Google Search Console. Ak používate ➔ Google AdWords, ➔ Bing Ads a rôzne nástroje na štatistiky webových stránok (napríklad ➔ Google Analytics) mali by ste hneď upraviť aj tie.
Radšej skôr ako neskôr!
Aj keď inštalovanie SSL certifikátu ešte nie je povinné, je len otázkou času, kedy to tak bude. Len kvôli všetkým výhodám a takmer žiadnym nevýhodám by ste mali tento krok zrealizovať čím skôr ako neskôr!
Aj my sme presvedčení o dôležitosti a nevyhnutnosti zabezpečených pripojení a nerobíme polovičaté veci – easyname preto poskytuje pre všetkých používateľov nielen bezplatné SSL certifikáty Let’s Encrypt, ale taktiež sponzoruje samotný projekt Let’s Encrypt!
Ako ukázal tento článok, pravdepodobne to nie je tak komplexné, ako si myslíte – a preto ak máte ďalšie špecifické otázky, náš easyname support tím vám rád poradí!
Bernhard Ehn
