Sprievodca SEO pre HTTPS: Čo to je a ako to funguje?

Predstavte si tento scenár: vytvárate web pre svojho šéfa. Váš šéf však trvá na tom, aby ste sa uistili, že používate HTTPS. Počuli ste o termíne. A možno ste pracovali na webe HTTPS alebo dvoch. Možno si však nie ste úplne istí, o čom sú všetky technické podrobnosti?

Zjednodušene povedané, HTTPS je protokol používaný na šifrovanie informácií odosielaných z jedného počítača alebo zariadenia do druhého. Keď navštívite webovú stránku prostredníctvom webového prehliadača, stránka používa protokol HTTPS, aby sa zabezpečilo, že všetka komunikácia bude šifrovaná a bezpečná pred pozorovateľmi.

HTTPS alebo hypertextový prenosový protokol (zabezpečený) existuje od začiatku 90. rokov, ale len nedávno sa rozšíril, pokiaľ ide o prijatie aj používanie. V skutočnosti, podľa Google, väčšina (99 %) globálnej návštevnosti webu v súčasnosti používa protokol HTTPS. To znamená, že by ste ho mali začať používať aj vy, pretože dokáže oveľa viac, než len šifrovať údaje pred ich odoslaním z jedného miesta na druhé. Zabezpečuje tiež, že žiadna tretia strana nezachytí alebo neupraví komunikáciu medzi dvoma stranami.

HTTPS bol vytvorený na zaistenie bezpečnosti a súkromia online. Protokol vyžaduje, aby bola každá stránka zabezpečená certifikátmi SSL. Tieto certifikáty obsahujú citlivé informácie, ako sú používateľské meno, heslá, údaje o kreditnej karte atď., a zabraňujú zachyteniu týchto poverení. To znamená, že HTTPS ponúka aj ďalšie výhody, ako je zabránenie útokom na ukradnutie relácie a zaistenie bezpečnosti počas transakcií elektronického obchodu.

Pre webové stránky poskytuje HTTPS množstvo výhod. Po prvé, zabraňuje chybám prehliadača a zlepšuje používateľskú skúsenosť (UX). Po druhé, chráni stránky pred počítačovou kriminalitou blokovaním škodlivých presmerovaní. A nakoniec, HTTPS vám pomôže dostať sa vyššie vo vyhľadávaní Google, najmä pre mobilné zariadenia.

Existuje dobrý dôvod, prečo sa Google rozhodol pokročiť v implementácii HTTPS ako štandardu a prečo je to veľmi dôležité pre každého, kto surfuje na webe na celom svete.

Prečo je HTTPS dôležitý?

HTTP (normálne webové pripojenie) nie je štandardne šifrované. Svojmu webovému prehliadaču musíte výslovne povedať, že chcete odosielať údaje šifrovaným spôsobom. Najbežnejší spôsob, ako to urobiť, je pomocou príznaku „s“ na adrese URL.

Tým sa prehliadaču oznámi, že ide o zabezpečené pripojenie, a overí sa totožnosť vlastníka webovej lokality. Ak vlastník stránky nemá platný certifikát, prehliadač zobrazí používateľovi varovnú správu.

Všimnite si, že pri bežnom HTTP nie sú žiadne príznaky. To znamená, že spojenie medzi prehliadačom a serverom je nešifrované. Každý, kto zachytí požiadavku, si môže prečítať obsah stránky.

Na rozdiel od toho, keď pridáme príznak „s“, povieme nášmu prehliadaču, aby zašifroval celé pripojenie. Okrem toho overujeme aj pravosť stránky. To nám umožňuje uistiť sa, že informácie, ktoré dostávame zo stránky, pochádzajú zo samotnej skutočnej stránky, a nie od niekoho iného, ​​kto sa vydáva za stránku.

Preto je HTTPS taký dôležitý. Keď navštívite webovú stránku pomocou protokolu HTTPS, viete, že všetko, čo vidíte, sa odosiela bezpečne a že nikto nečíta ani neupravuje vaše údaje, kým vám ich nepošle späť.

Ako funguje HTTPS?

Keď sa pripojíte na webovú stránku cez webový prehliadač, pripojenie sa uskutoční cez TCP port 443. Port 443 je vyhradený pre Secure Sockets Layer (SSL), čo je kryptografický protokol používaný na vytvorenie zabezpečeného spojenia medzi dvoma počítačmi.

Ak chcete vytvoriť bezpečné pripojenie, prvým krokom je overenie každého počítača zapojeného do transakcie. Na tento účel prehliadač odošle svoj verejný kľúč na server. Server odpovedá vlastným verejným kľúčom, ktorý sa používa na overenie identity servera. Keď sa kľúče zhodujú, spojenie sa vytvorí.

Čítať:  Ako zmeniť svoj vek na TikTok

Po nadviazaní spojenia si prehliadač a server vymieňajú správy. Tieto správy zahŕňajú hlavičky, telo a päty dokumentu HTML. Zahŕňajú tiež všetky súbory cookie nastavené serverom.

Po úvodnom handshake prehliadač a servery pokračujú v komunikácii, kým prehliadač neuzavrie spojenie. V tomto bode prehliadač odošle na server správu close_notify. Odpoveď obsahuje stavový kód označujúci, či bolo pripojenie úspešné.

Ak pripojenie zlyhá, prehliadač zobrazí koncovému používateľovi varovnú správu. Ak napríklad server nereaguje na výzvu na overenie, prehliadač môže zobraziť takéto upozornenie:

Útočníci sa môžu práve teraz pokúšať ukradnúť vaše informácie (napríklad heslá, správy alebo kreditné karty). NET::ERR_CERT_AUTHORITY_INVALID

Čo sa stane, ak HTTPS nepoužívam?

Ak prehliadate web bez HTTPS, riskujete odcudzenie vašich osobných údajov. Vašu históriu prehliadania, vyhľadávacie dopyty a ďalšie aktivity zaznamenávajú tretie strany. Patria sem inzerenti, stránky sociálnych médií a hackeri.

Povedzme napríklad, že idete na webovú stránku, ktorá zhromažďuje vašu e-mailovú adresu. Bez HTTPS by každý, kto sleduje vašu aktivitu, mohol vidieť, aké webové stránky ste navštívili, ako aj obsah týchto stránok.

Bez HTTPS váš prehliadač odošle vaše prihlasovacie údaje každej webovej stránke, ktorú navštívite. Ešte horšie je, že ak web používa JavaScript na zaznamenanie vašich prihlasovacích údajov, budú uložené ako obyčajný text. Hackeri by potom mohli k týmto záznamom pristupovať neskôr a pokúsiť sa prihlásiť do vášho účtu.

Hackeri by tiež mohli použiť vašu IP adresu na sledovanie vášho pohybu online. Vyhľadaním vašej IP adresy na stránke, ako je napríklad Whois, by mohli zistiť, kto je vlastníkom názvu domény. Odtiaľ by sa o vás mohli dozvedieť viac, vrátane vašej domácej adresy, telefónneho čísla a zamestnávateľa.

Prečo by som mal používať HTTPS?

HTTPS poskytuje používateľom mnoho výhod. Tu je len niekoľko dôvodov, prečo by ste mali začať používať HTTPS už dnes:

Šifrovanie

HTTPS šifruje všetku komunikáciu medzi vaším prehliadačom a vzdialeným serverom. To znamená, že nikto iný nemôže čítať vaše údaje, kým budú cestovať cez internet.

Integrita údajov

HTTPS zaručuje, že údaje, ktoré získate z webovej stránky, sú presne rovnaké ako údaje, ktoré ste pôvodne požadovali. Tým sa zabráni tomu, aby škodlivý softvér zasahoval do vašich údajov.

Bezpečnosť

HTTPS zaisťuje, že vaše dáta zostanú v bezpečí pri cestovaní cez internet. Okrem toho chráni pred odpočúvacími útokmi, ktoré umožňujú niekomu odpočúvať vaše rozhovory.

Súkromie

Keď sa pripojíte k webovej lokalite prostredníctvom protokolu HTTPS, stránka nemôže zobraziť vašu históriu prehliadania, hľadané výrazy ani iné aktivity. Pomáha to zachovať vaše súkromie nedotknuté.

Ako zistím, či môj web používa HTTPS?

Existuje niekoľko spôsobov, ako skontrolovať, či váš web používa HTTPS. Na testovanie svojich webových stránok môžete použiť bezplatný nástroj s názvom SSL Labs.

SSL Labs testuje bezpečnosť vašej webovej stránky simuláciou toho, ako by sa hacker pokúsil preniknúť na vašu stránku. Kontroluje bežné zraniteľnosti, ako sú požiadavky na slabé heslo, zastarané certifikáty a zastarané verzie protokolov TLS.

Laboratórium SSL tiež skúma výkonnosť vašich webových stránok a na základe svojich zistení poskytuje odporúčania. Výsledky testu zahŕňajú známku, ktorá sa pohybuje od A+ do F.

Môžete sa tiež pozrieť na panel s adresou URL vášho prehliadača.

Aké sú výhody používania HTTPS?

Používanie protokolu HTTPS ponúka používateľom aj vývojárom niekoľko výhod. Poďme sa na ne pozrieť bližšie.

Keď používate HTTPS, zvýšite bezpečnosť, pretože šifruje dáta, keď cestujú cez internet. Keď sa pripojíte k webovej stránke cez HTTPS, váš prehliadač odošle požiadavku na server. Server odpovie požadovaným obsahom, ale namiesto zobrazenia textu odpovede ho najskôr zašifruje.

Až keď prehliadač dešifruje text odpovede, môže vám ho poslať späť.

To znamená, že žiadny odpočúvajúci nemôže vidieť obsah vašich správ. Jediné, čo vidia, sú bláboly.

HTTPS tiež uľahčuje detekciu manipulácie. Keďže údaje sú pred odoslaním zašifrované, pre hackerov je ťažké vidieť vaše súkromné ​​informácie.

Výhody HTTPS pre používateľov

HTTPS vám umožňuje bezpečne prehliadať web. Keď ste prihlásení na svoj bankový účet, nechcete, aby niekto ukradol vaše používateľské meno a heslo. Pomocou protokolu HTTPS sú vaše informácie zašifrované skôr, ako opustia váš počítač.

HTTPS vám tiež dáva vedieť, že web, ktorý navštevujete, je legitímny. Ak webová lokalita nemá platný certifikát, nezobrazí sa v zozname dôveryhodných lokalít.

Výhody HTTPS pre vývojárov

HTTPS je výhodné pre vývojárov, pretože znižuje chyby. Ak napríklad vyvíjate mobilnú aplikáciu, možno budete musieť uskutočniť volania rozhrania API pre externé služby. Tieto hovory často vyžadujú overenie, ale bez HTTPS by ste namiesto toho dostali chybové hlásenie „401 neautorizované“.

S HTTPS však môžete jednoducho pridať potrebné hlavičky k vašim požiadavkám a všetko funguje dobre.

Aké sú niektoré bežné problémy, ktoré sa môžu vyskytnúť, keď nepoužívate HTTPS?

Nepoužívanie HTTPS môže spôsobiť množstvo problémov. Tu je niekoľko príkladov:

Čítať:  Ako skryť, aký filter ste použili na Snapchat

Nezabezpečený obsah

Ak navštívite webovú stránku, ktorá nie je zabezpečená, môže sa vám zobraziť takýto obsah:

Keďže stránka nie je zabezpečená, k súboru bude mať prístup ktokoľvek, kto stránku navštívi.

Škodlivý softvér

Ak navštívite stránku, ktorá nie je zabezpečená, je možné, že malvér môže infikovať váš systém. Malvér zahŕňa vírusy, spyware, adware a iný škodlivý softvér.

Phishingové útoky

K phishingovému útoku dochádza, keď sa vás niekto pokúsi oklamať, aby ste sa vzdali osobných údajov. Robia to tak, že vám pošlú e-mail, ktorý vyzerá, že pochádza z dôveryhodného zdroja. Namiesto kliknutia na odkaz v e-maile kliknú na odkaz, ktorý ich presmeruje na falošnú webovú stránku. Po odovzdaní svojich prihlasovacích údajov útočník získa prístup k ich účtom.

Tento typ útoku je pravdepodobnejší, keď nepoužívate HTTPS. Keďže spojenie medzi vaším zariadením a webovou stránkou nie je zabezpečené, hackeri môžu zachytiť vašu komunikáciu a získať prístup k vašim citlivým informáciám.

Ako zistím, či môj web používa HTTPS alebo nie?

Sú dva spôsoby, ako to zistiť. Môžete skontrolovať panel s adresou vášho prehliadača alebo sa môžete pozrieť na adresu URL.

Adresný riadok

Váš prehliadač by mal vedľa adresy URL zobraziť ikonu zámku. Ak áno, váš web je chránený protokolom HTTPS.

URL

Ak chcete zobraziť adresu URL svojho webu, prejdite na domovskú stránku názvu svojej domény. Potom skopírujte celú adresu URL. Prilepte ho na novú kartu v prehliadači a stlačte kláves Enter.

Váš prehliadač by mal zobraziť adresu URL vrátane protokolu.

Ako môžem použiť HTTPS?

Existuje niekoľko spôsobov, ako používať HTTPS. Jedným zo spôsobov je nakonfigurovať váš webový server tak, aby automaticky presmeroval požiadavky na stránky HTTPS na ich zodpovedajúce náprotivky HTTP. Ďalším spôsobom je použitie proxy servera na vynútenie šifrovania všetkých spojení medzi vašimi používateľmi a vašimi servermi. Niektoré ponúkajú viac funkcií ako iné.

Na to musíte mať certifikát HTTPS vydaný platnou certifikačnou autoritou. Medzi najpopulárnejšie patria Comodo, Symantec, DigiCert, GoDaddy, RapidSSL, Entrust, GeoTrust, GlobalSign, Thawte a Verisign.

Musíte tiež nainštalovať príslušné certifikáty na váš webový server. K dispozícii je veľa rôznych typov certifikátov v závislosti od toho, čo chcete dosiahnuť. Existujú napríklad certifikáty so zástupnými znakmi, ktoré umožňujú viacerým doménam zdieľať jeden certifikát; Extended Validation Certificates, ktoré overujú identitu vlastníka certifikátu; a Server Authentication Certificates, ktoré overujú samotný server.

Po nainštalovaní certifikátov musíte svojmu webovému serveru povedať, ako má spracovávať prichádzajúce požiadavky. V Apache by ste vytvorili direktívu VirtualHost. V Nginx by ste pridali blok polohy.

Ako zistím, či by moja stránka mala používať HTTPS?

Ak prevádzkujete webovú stránku, mali by ste vždy používať HTTPS, najmä ak zhromažďujete používateľské údaje. Existuje mnoho dôvodov, prečo je to dôležité, vrátane:

  • Vaši používatelia chcú vedieť, že na vašu stránku pristupujú bezpečne.
  • Ak umožníte svojim používateľom prihlásiť sa na vašu stránku, budú očakávať, že sa budú môcť prihlásiť bezpečne.
  • Chcete sa uistiť, že údaje vašich zákazníkov sú v bezpečí, keď ich zadávajú do formulárov na vašej webovej lokalite.
  • Chcete zabezpečiť, aby boli vaši návštevníci chránení pred škodlivými stránkami vydávajúcimi sa za vaše.
  • Chcete sa vyhnúť tomu, aby bola vaša stránka uvedená vo výsledkoch vyhľadávania Google ako „Nezabezpečená“.

Pre webové stránky HTTPS na rozdiel od HTTP existuje aj relatívne malé hodnotenie. A je to celkom zanedbateľné, pretože sa používa iba ako faktor nerozhodného výsledku.

Prečo nepoužívať HTTP aj HTTPS?

Je možné používať súčasne HTTP aj HTTPS. HTTPS môžete napríklad použiť pre všetky stránky, ktoré obsahujú citlivé informácie, a HTTP pre všetky ostatné.

Toto však má určité nevýhody. Po prvé, používateľom to sťažuje nájdenie vašej stránky. Po druhé, znamená to, že musíte udržiavať dve rôzne verzie každej stránky. Po tretie, zvyšuje zaťaženie vášho servera. Nakoniec to znamená, že vaši používatelia uvidia dve rôzne adresy URL pre rovnakú stránku.

Kedy môžem prejsť z HTTP na HTTPS?

Existujú tri hlavné časy, kedy by ste mali prejsť z HTTP na HTTPS:

  • Pri prvom spustení stránky.
  • Keď zmeníte názov domény.
  • Keď pridáte novú subdoménu.

Keď prvýkrát spustíte svoju stránku

Týmto spôsobom budú ľudia navštevujúci vašu stránku okamžite vedieť, že pristupujú na zabezpečenú stránku.

Zmena názvu vašej domény

Ak ste zmenili názov svojej domény, možno budete chcieť presmerovať staré odkazy na vašu stránku na novú adresu. Urobíte to tak, že do súboru your.htaccess pridáte takýto riadok:

To povie Apache, aby poslal každého, kto navštívi starú adresu URL, na novú.

Pridanie novej subdomény

Ak ste pridali novú subdoménu, budete musieť aktualizovať záznamy DNS pre vašu doménu, aby smerovali na správnu IP adresu. Ak to neurobíte, vaši návštevníci sa nebudú môcť dostať na vašu stránku.

Čítať:  Článok Spinning sa vracia; DMOZ otvára nové partnerstvo s Hennessey Digital

HTTPS osvedčené postupy

Medzi osvedčené postupy implementácie HTTPS patrí použitie certifikačnej autority. Okrem toho sa chcete uistiť, že používate certifikát so zástupným znakom. Pomáha to zaistiť, že žiadne chybné odkazy, ktoré môžete mať na svojej webovej lokalite, nevedú na nesprávnu verziu adresy URL, ktorá momentálne nie je pokrytá vaším certifikátom.

„Musíte získať bezpečnostný certifikát ako súčasť povolenia HTTPS pre vašu stránku. Certifikát vydáva certifikačná autorita (CA), ktorá podniká kroky na overenie, či vaša webová adresa skutočne patrí vašej organizácii, čím chráni vašich zákazníkov pred útokmi typu man-in-the-middle. Pri nastavovaní certifikátu zaistite vysokú úroveň zabezpečenia výberom 2048-bitového kľúča. Ak už máte certifikát so slabším kľúčom (1024-bit), inovujte ho na 2048 bitov.“

Zdroj: developers.google.com

„Rozhodnite sa, aký druh certifikátu potrebujete: Jediný certifikát pre jeden bezpečný pôvod (www.example.com). Certifikát viacerých domén pre viaceré dobre známe zabezpečené zdroje (napríklad www.example.com, cdn.example.com, example.co.uk). Certifikát zástupného znaku pre bezpečný pôvod s mnohými dynamickými subdoménami (napríklad a.example.com, b.example.com).“

Zdroj: developers.google.com

Pri presmerovaní z HTTPS použite trvalé presmerovania

Trvalé presmerovanie je technika používaná na presmerovanie používateľov z nezabezpečenej adresy URL na zabezpečenú verziu tej istej adresy URL. Je to užitočné, pretože prehliadače často ukladajú výsledky predchádzajúcich požiadaviek do vyrovnávacej pamäte, takže používatelia nie sú vždy presmerovaní späť na pôvodnú adresu URL.

Ak chcete implementovať trvalé presmerovanie, vytvorte súbor .htaccess obsahujúci nasledujúce riadky (za predpokladu, že máte server Apache):

Toto by bol počiatočný kód:


RewriteEngine On

Potom je syntax pre presmerovanie:

Presmerovanie 301 /whatever-the-old-page-is.html https://domainexample.com/whatever-the-new-page-is.html

Toto prikáže Apache presmerovať všetky požiadavky na starú URL na zabezpečenú URL.

Všimnite si, že vyššie uvedený kód používa pravidlá mod_rewrite. Tie vám umožňujú prepisovať adresy URL bez toho, aby ste museli upravovať súbory HTML alebo CSS.

Toto je dôležité: nepoužívajte mod_rewrite, pokiaľ na 100 percent neviete, čo robíte. V opačnom prípade by ste mohli potenciálne zlomiť váš webový server a na opravu budete potrebovať odbornú pomoc od ich technickej podpory.

Nezabudnite sa uistiť, že Google dokáže indexovo prehľadávať a indexovať vaše stránky HTTPS

Nástroj na kontrolu adries URL vám umožňuje overiť, či Googlebot dokáže indexovo prehľadávať a indexovať vaše stránky HTTPS. Ak používate HTTPS, uistite sa, že funguje správne. Nechcete neskôr zistiť, že Google nemôže indexovo prehľadávať vašu stránku, pretože ste zablokovali prístup robota Googlebot cez súbor robots.txt.

Na stránky HTTPS nezahŕňajte značky noindex. Používajú sa na zabránenie vyhľadávacím nástrojom v prehľadávaní určitých adries URL. Existuje však spôsob, ako to obísť: zahrnutie atribútu rel=nofollow do kódu HTML.

To informuje prehľadávač, že odkaz neobsahuje nič užitočné, takže by ho nemal nasledovať. Okrem toho neblokujte svoje stránky HTTPS súborom robots.txt. Namiesto toho chcete na stránku pridať značku noindex, nofollow a uistiť sa, že vaše stránky možno prehľadávať cez súbor robots.txt.

Nezabudnite podporiť HSTS

HSTS znamená HTTP Strict Transport Security. Je navrhnutý tak, aby prinútil prehliadače používať HTTPS, ak je k dispozícii. To by platilo, aj keď niekto zadá www alebo http:// do panela s adresou.

Ako funguje HSTS?

Keď používateľ navštívi webovú stránku, ktorá podporuje HSTS, jeho prehliadač sa automaticky prepne na používanie HTTPS. To znamená, že nebudú musieť manuálne meniť žiadne
nastavenia vo svojom prehliadači.

Prečo by som mal podporovať HSTS?

Existuje niekoľko dôvodov, prečo by ste mali podporovať HSTS. Po prvé, pomáha znižovať riziko phishingových útokov. Po druhé, bráni ľuďom v prístupe na vašu stránku prostredníctvom služby proxy alebo VPN. Po tretie, znižuje riziko únosu relácie. Nakoniec to používateľom uľahčuje bezpečné prehliadanie.

Ako povolím HSTS?

Ak chcete povoliť HSTS, musíte najprv nainštalovať certifikačnú autoritu (CA) na váš webový server. Potom musíte nakonfigurovať webový server na odosielanie príslušných hlavičiek. Nasledujúce kroky ukazujú, ako nastaviť HSTS na webovom hostingovom systéme Linux s možnosťami Apache a htaccess.

Nainštalujte certifikát CA na svoj webový server. Môžete napríklad nainštalovať certifikát Let’s Encrypt do vašej konfigurácie virtuálneho hostiteľa Apache.

Potom reštartujte Apache.

Pridajte nasledujúcu hlavičku do svojho súboru .htaccess:
RewriteCond %{HTTPS} !=zapnuté
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]
RewriteCond %{HTTP_HOST} !^www\.
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}/$1 [R=301,L,E=HTTPS:1]
Hlavička je vždy nastavená Strict-Transport-Security “max-age=31536000; includeSubDomains; preload” env=HTTPS

Nakoniec stránku znova načítajte.

Poznámka: tieto pokyny VEĽMI závisia od servera. Ak neviete, čo robíte, dôrazne vám odporúčame, aby ste sa obrátili na oddelenie podpory a poskytli mu všeobecné pokyny na aktiváciu HSTS vo vašej inštalácii HTTPS.

Vyhýbanie sa bežným nástrahám HTTPS

Nástrahy môžu byť ľahké pri akomkoľvek úsilí. Najmä ak s tým nie ste vopred oboznámení. Dodržiavaním týchto tipov sa môžete vyhnúť niektorým z bežnejších nástrah, ktoré sa môžu vyskytnúť pri implementácii HTTPS.

Čítať:  Päť stratégií, ako čo najlepšie využiť návštevnosť počas sviatkov vo vašom obchode Magento

Vyhnite sa týmto bežným nástrahám

Počas procesu migrácie SSL/TLS sa môže pokaziť množstvo vecí. Tu je niekoľko bežných chýb, ktoré vidíme a ako sa im vyhnúť.

1. Certifikáty s vypršanou platnosťou

Najviditeľnejšou chybou je použitie certifikátu, ktorého platnosť vypršala. Útočníci sa tak môžu ľahko vydávať za vašu stránku. Ak ste svoj certifikát nedávno neobnovili, skontrolujte dátumy vypršania platnosti uvedené na certifikáte. Certifikát si budete chcieť obnoviť do 30 dní od dátumu vypršania jeho platnosti.

2. Nesprávny názov webovej stránky

Ďalšou častou chybou je nesprávna registrácia názvu domény. Uistite sa, že ste zaregistrovali správny názov domény u príslušného registrátora. Ak napríklad migrujete z HTTP na HTTPS, uistite sa, že ste registrovali www.example.com a nie example.com. Nezabudnite tiež aktualizovať svoje záznamy DNS.

3. Certifikát registrovaný na nepresný názov hostiteľa

Ak ste už migrovali na HTTPS a teraz sa pokúšate migrovať mimo HTTP, uistite sa, že váš certifikát je správne priradený k vašim novým názvom hostiteľa. Skontrolujte IP adresu svojho servera a uistite sa, že názov hostiteľa uvedený vo vašom certifikáte sa zhoduje s názvom zobrazeným na paneli prehliadača.

Uistite sa, že ste na svoj webový server nainštalovali platnú certifikačnú autoritu. V opačnom prípade vaše stránky nebudú správne fungovať.

Môžete dostať správu, že váš certifikát je neplatný. Zvyčajne sa to stane, keď sa pokúsite o prístup na stránku, ktorá vyžaduje podpísaný certifikát. Ak chcete tento problém vyriešiť, jednoducho pridajte chýbajúcu certifikačnú autoritu na váš webový server.

Overenie na strane servera je ďalšou častou chybou. Pri používaní certifikátov s vlastným podpisom prehliadače upozornia používateľov na nedostatočnú dôveryhodnosť. Bohužiaľ, s týmto varovaním nemôžete veľa urobiť. Namiesto toho by ste sa mali zamerať na to, aby váš web fungoval podľa očakávania.
Môžete tiež použiť certifikačnú autoritu (CA) tretej strany, napríklad Comodo alebo Symantec. Tieto CA ponúkajú vyššiu bezpečnosť tým, že poskytujú ďalšie funkcie vrátane zoznamov zrušení a rozšíreného overovania.

Keď migrujete z HTTP na HTTPS, musíte do odpovede zahrnúť špeciálnu hlavičku. Táto hlavička informuje prehliadač, či váš web používa alebo nepoužíva overenie na strane servera. Bez tejto hlavičky prehliadač zobrazí dialógové okno s upozornením, že pripojenie je nedôveryhodné.

Keď navštívite domovskú stránku Google, všimnete si, že adresa URL neobsahuje žiadne informácie o protokole. Znamená to, že stránka používa overenie na strane servera, čo znamená, že prehliadanie stránky je bezpečné.

HTTPS čoskoro nezmizne

Aj keď si veľa ľudí myslí, že HTTPS zanikne, v skutočnosti tu zostane. Hlavné dôvody, prečo je protokol HTTPS naďalej taký populárny, sú:

  • Zabezpečenie – HTTPS poskytuje spôsob šifrovania údajov medzi dvoma stranami. Webové stránky tak môžu byť chránené proti útokom odpočúvania.
  • Súkromie – HTTPS bráni komukoľvek, kto sníma pakety na úrovni drôtu, aby videl obsah komunikácie.
  • Rýchlosť – HTTPS znižuje latenciu, pretože eliminuje potrebu opakovaného prenosu požiadaviek.
  • Kompatibilita – HTTPS je podporovaný vo všetkých hlavných prehliadačoch.
  • Cena – HTTPS je zadarmo.
  • Dôveryhodné – stránkam HTTPS dôveruje väčšina prehliadačov.
  • Spoľahlivosť – HTTPS pripojenia sú spoľahlivé.
  • Škálovateľnosť – HTTPS je škálovateľné.
  • Použiteľnosť – HTTPS sa ľahko používa.
  • Výkon – HTTPS je rýchlejší ako HTTP.
  • Súlad so štandardmi – HTTPS je v súlade so súčasnými štandardmi.
  • Jednoduché použitie – HTTPS sa nastavuje jednoduchšie ako HTTP.
  • Používateľská skúsenosť – HTTPS zlepšuje používateľskú skúsenosť.
  • Bezpečnosť – HTTPS chráni pred útokmi typu man-in-the-middle.
  • Šifrovanie – HTTPS poskytuje end-to-end šifrovanie.
  • Autentifikácia – HTTPS overuje obe strany transakcie.
  • Autorizácia – HTTPS overuje identitu používateľa pred udelením prístupu k zdrojom.
  • Integrita – HTTPS zaisťuje, že s obsahom počas prenosu nebolo manipulované.
  • Dôvernosť – HTTPS zaručuje, že citlivé informácie zostanú súkromné.
  • Integrita dát – HTTPS zabezpečuje, že dáta neboli počas prenosu poškodené.
  • Dostupnosť – HTTPS zaisťuje, že webová stránka je vždy dostupná.
  • Autenticita – HTTPS zaisťuje, že stránka je pravá.
  • Neodmietnutie – HTTPS zaisťuje, že odosielateľ nemôže poprieť, že niečo odoslal.
  • Transparentnosť – HTTPS zaisťuje, že príjemca presne vie, čo dostáva.
  • Audit – HTTPS umožňuje audítorom rýchlo vystopovať problémy.
  • Kontrolné záznamy – HTTPS umožňuje sledovať zmeny vykonané v zdroji.
  • Verzia – HTTPS podporuje verzovanie.
  • Zrušenie – HTTPS podporuje zrušenie certifikátov.
  • Transparentnosť certifikátov – HTTPS podporuje transparentnosť certifikátov.
  • Extended Validation – HTTPS podporuje rozšírenú validáciu.
  • Podpísané certifikáty – HTTPS podporuje podpísané certifikáty.

Ak sa plánujete uistiť, že máte najlepšiu možnú šancu stať sa webom, ktorý prelomí tento hodnotiaci signál, budete sa chcieť uistiť, že na svojom webe implementujete HTTPS.

Nové Publikácie:

ODPORÚČANIE