Bezpečná HTTPS komunikace na internetu je dnes bezpodmínečně nutná pro jakékoliv webové stránky aby různí záškodníci nemohli podvrhovat obsah nebo šmírovat vyplněná data odesíláná z webových formulářů, včetně čísel kreditních karet.
Co znamená zkratka HTTPS?
HTTPS je protokol pro zajištění šifrování dat (informací) odeslaných mezi prohlížečem a webovým serverem. Šifrování ochraňuje návštěvníky webových stránek před útoky typu “man-in-the-middle”, kdy hacker může ukradnout informace odeslané z webové stránky, například informace o kreditní kartě nebo přihlašovací údaje. Útočník může také podvrhnout obsah nebo provádět jiné škodlivé útoky. Aby mohla být zajištěna bezpečná HTTPS komunikace, musí být na serveru SSL certifikát.
Zabezpečená komunikace se pozná velmi rychle a jednoduše pohledem do adresního řádku internetového prohlížeče, kde je před názvem domény uvedeno HTTPS místo http://. Písmeno “S” zde znamená SECURE.
Vlastnosti SSL certifikátu
SSL certifikáty vydávají certifikační autority. Nejznámějšími autoritami jsou například GeoTrust, Sectigo (dříve autorita Comodo), DigiCert nebo RapidSSL. Velice populární je automatizovaná certifikační autorita Let’s Encrypt, která vydává SSL certifikáty zdarma.
SSL certifikát a bezpečná HTTPS komunikace primárně chrání uživatele, návštěvníka stránek před odposlechem komunikace a před vložením zákeřného kódu do stránek nebo změněním obsahu (např. vkládání reklam). Z tohoto důvodu by měl být certifikát použit na jakýchkoliv webových stránkách, nejen na e-shopech a u velkých firem.
SSL certifikát
- zajistí bezpečnou HTTPS komunikaci mezi prohlížečem a serverem
- zabezpečí přenos informací z webových formulářů na server
- posílí SEO hodnocení od vyhledávače Google
- prohlížeč Chrome nebude stránky označovat nedůvěryhodným „Nezabezpečeno“
- umožní využívání nových technologií, např. HTTP/2 pro výrazné zrychlení stránek
Jak získat SSL certifikát?
Pokud provozujete vlastní www stránky a nemáte před adresou domény zámeček, nasaďte alespoň nejlevnější SSL certifikát za stokoruny ročně jako je PositiveSSL nebo RapidSSL. Zajistíte tím HTTPS komunikaci, zvýšíte si SEO hodnocení stránek a při použití nového protokolu HTTP/2 své stránky také výrazně zrychlíte.