Proč a jak přejít na HTTPS co nejdříve: 8 otázek a odpovědí

HTTPS ťuká na dveře ještě víc než kdy dřív. Od října totiž nejpoužívanější internetový prohlížeč na světě Google Chrome upozorňuje na nezabezpečené stránky.

Píše o tom například Social Media Today. Nová verze prohlížeče 62 dá v anonymním oknu uživateli vědět, jestli jsou stránky přesměrovány na HTTPS. A jak zmiňuje Elie Burstztein z Googlu, z uživatelů, kteří tuší, že něco jako anonymní okno existuje, ho pravidelně využívá jeden ze tří. Takže se nejedná zrovna o malé číslo lidí, které prohlížeč upozorní na to, že vaše stránky nejsou zabezpečené.

Co s tím? Náš obchodní ředitel Vláďa Přichystal připravil 8 otázek a odpovědí. Pomůžou vám, pokud se s HTTPS nekamarádíte a nevíte, kde začít.

1. Co je to HTTPS?

Podrobně rozebral HTTPS náš náčelník Michal Janík v tomto článku. Jak si ale HTTPS představit v praxi přímo u e‑shopu? Jednoduše jde o to, že při odeslání objednávky se informace o zákazníkovi pošlou do e‑shopu zašifrované a až u e‑shopaře se zase dešifrují. Citlivé osobní údaje jsou zabezpečené, aby je nemohl nikdo odchytit na cestě od zákazníkova počítače k provozovateli e‑shopu. V případě HTTP tyto údaje zašifrované nejsou.

2. Přinese e‑shopům přechod na HTTPS i něco víc než bezpečnost dat jejich zákazníků?

E‑shop bude mít možnost spustit produktové kampaně v Google AdWords a vyhne se označení “nedůvěryhodný web” od prohlížeče Chrome. Protokol HTTPS je vyžadovaný stále více službami z rodiny Google. E‑shop na HTTPS může získat i výhodu ve výsledcích vyhledávání na Google.

3. Je s přechodem na HTTPS spojené i nějaké riziko?

Přechod na HTTPS znamená změnu všech URL adres e‑shopu. To je hodně riziková záležitost, pokud ji provádí někdo nezkušený. Aby e‑shop neutrpěl velké ztráty hlavně z důvodu možného poklesu pozic a návštěvnosti v neplaceném vyhledávání, je naprosto nezbytné přesměrovat všechny stránky z HTTP na HTTPS. Všechny ostatní komplikace a rizika jsou oproti tomu maličkostí.

Nikoho asi nepotěší ani to, že si musí zaplatit certifikát, ale cena je ve stovkách až jednotkách tisíc korun podle toho, u koho si certifikát zaplatíte a na jak dlouho. Certifikát můžete získat dokonce zdarma, například k placenému webhostingu nebo k pronájmu e‑shopového řešení, třeba od Shoptetu.

Problém může nastat i s fungováním externích scriptů vkládaných do e‑shopu např. heat mapy, pluginy sociálních sítí apod. Pokud máte ve stránkách např. “lajkovací” tlačítka, vynuluje se vám kvůli změně URL adresy počet lajků. Nic z toho ale neohrozí fungování e‑shopu.

4. Jak složité je přejít na HTTPS a kdo se o to postará?

Dnes by s přechodem na HTTPS neměl být problém. Stačí se obrátit na e‑shopové řešení, pokud si ho e‑shop pronajímá, nebo na správce serverů, kde má e‑shop uložená data. Změna nastavení serveru není složitá, nastavení přesměrování by měl správce serveru nebo webmaster zvládnout za chvíli. U Shoptetu si přechod na HTTPS dokonce můžete naklikat sami v administraci. Nejen, že je to otázka pár kliknutí, ale navíc je to pro všechny e‑shopy zdarma včetně nastavení přesměrování.

5. Jak zkontrolovat, jestli se přechod na HTTPS podařil?

Jako u všech větších změn doporučuji vyzkoušet základní funkčnost e‑shopu a udělat testovací objednávku. Dále proklikat e‑shop, jestli nenarazíte na chybu například v modulech sociálních sítí apod. Pro kontrolu přesměrování doporučuji použít Google Analytics. V přehledu “Chování -> Obsah webu -> Všechny stránky” stačí dohledat neexistující stránky a jejich URL adresy a máte hned jasno. 

Základem je mít správně nastavený titulek chybové stránky 404. Pokud zadám za doménu e‑shopu lomítko a výraz, ke kterému neexistuje stránka, měla by se mi vypsat chybová stránka 404 s titulkem ve smyslu “Stránka neexistuje” apod. A právě počet načtení této stránky zjistím v Analytics, když si na přehledu všech stránek přepnu nad tabulkou s výsledky z volby “Stránka” na “Název stránky”. 

Pak vyhledám název chybové stránky a uvidím, kolikrát se za vybrané období zobrazila. Po rozkliknutí navíc zjistím, na jakých URL adresách byla chybová stránka vyvolaná. Výskyt stránek 404 se dá kontrolovat i přes Google Search Consoli, ale tam se data zobrazují s několikadenním zpožděním, takže se nám případné problémy neukáží hned po přechodu na HTTPS

.

6. Kdy je nejlepší na HTTPS přejít?

Doby, kdy hlavně Seznam nebyl na přechod na HTTPS připravený a sám tuto změnu nedoporučoval, jsou naštěstí za námi. Takže přechod na HTTPS doporučuji všem e‑shopům co nejdříve. Jediný, komu bych to nedoporučil, je e‑shop, který nemá spolehlivé vývojáře či správce serverů. Pokud se nenastaví přesměrování a není možné ho nastavit ani obratem po přechodu, může e‑shop přijít o velkou část návštěvnosti nejen z neplaceného vyhledávání. URL adresy jsou i v PPC kampaních nebo v XML feedech pro vyhledávače zboží. Nedoporučuje se zároveň s přechodem na HTTPS dělat další větší změny URL adres.

7. A co se stane, když e‑shop na HTTPS nepřejde?

E‑shop, kterému ani nyní neběží produktové kampaně, v nejbližších měsících asi nepocítí nijak výrazně, že je problém v e‑shopu na HTTP. Problémy se ale budou pomalu stupňovat a časem se můžou takové e‑shopy přestat zobrazovat nejen v Chromu, ale i v dalších prohlížečích, které jednou ukončí podporu HTTP. Je jen otázkou času, kdy se tak stane.

8. Jak s přechodem na HTTPS pomůže e‑shopařům BESTETO?

Přechod na HTTPS jsme pomáhali řešit řadě našich klientů a vždy jsme byli v pozici rádce a kontrolora. O získání certifikátu se musí postarat provozovatel e‑shopu. My mu jen poradíme, co si má pohlídat. A po přechodu na zabezpečenou komunikaci kontrolujeme, jestli vše proběhlo v pořádku. Pokud nás e‑shopaři poslouchají, probíhá přechod bez větších problémů. Přesměrování se připraví předem a drobnosti se můžou doladit i po přechodu na HTTPS.

Chcete, aby vám někdo z BESTETO odborníků pomohl bez problémů přejít na HTTPS? Ozvěte se nám, rádi pomůžeme.

13. 10. 2017

Témata:

Komentáře (0)

Přidat komentář

Odesláním formuláře souhlasíte s všeobecnými obchodními podmínkami služeb Besteto.
Váš komentář podléhá ruční kontrole.