HTTPS

HTTPS

DEFINICE HTTPS: Hypertext Transfer Protocol Secure (HTTPS) je varianta standardního protokolu přenosu dat (HTTP), který přidává vrstvu zabezpečení datových přenosů prostřednictvím propojení protokol SSL nebo protokolu TLS. HTTPS umožňuje šifrovanou komunikaci a zabezpečené spojení mezi vzdáleným uživatelem a primárním webovým serverem.

Když se připojíte k nezabezpečenému webu (před webovou stránkou je protokol HTTP), veškerá komunikace mezi počítačem a serverem je v podstatě otevřená. Kdokoliv může zachytit provoz a zjistit, co se na webových stránkách děje. A v případ eshopu, kam zadáváte platební metody z kreditní karty, to určitě nechcete.

Když je k webu přidán bezpečnostní certifikát (HTTPS před webovou stránkou, např. https://www.domena.cz), je spojení mezi počítačem a webovou stránkou šifrováno. Nikdo nemůže zachytit provoz nebo vidět jakákoli data, která jsou mezi uživatelem a serverem přenášena.

Data odeslaná protokolem HTTPS jsou zabezpečena prostřednictvím protokolu TLS (Transport Layer Security), který poskytuje tři vrstvy ochrany:

  1. Šifrování: Šifruje přenesená data, aby byla ochráněna před sledováním třetí osobou.
  2. Integrita dat: Data během přenosu nelze pozměnit ani poškodit, aniž by to nebylo zjištěno.
  3. Ověření: Potvrzuje, že uživatelé komunikují s požadovanými webovými stránkami. Poskytuje ochranu proti útokům typu man-in-the-middle a posiluje důvěru uživatelů, což firmám přináší další výhody.

Není to jen o zabezpečení a ochraně osobních údajů - HTTPS je hodnotícím faktorem algoritmu Google od roku 2014. Váha HTTPS byla sice v posledních letech snížena, ale stále je důležité si být jisti, že vaše stránky jsou bezpečné.

Je také důležité, abyste byli na serveru HTTPS, abyste získali plné údaje o odkazování v Google Analytics. GA nezobrazuje údaje o odkazování mezi servery HTTP a HTTPS. Pokud tedy používáte protokol HTTP a uživatel přijde z odkazu z webu HTTPS na váš web, služba GA tuto návštěvu nezobrazí jako odkaz - pravděpodobně se objeví v přímém provozu.

Všichny zúčastněné strany na internetu tlačí zabezpečený protokol HTTPS a většina internetových prohlížečů nyní zobrazuje zprávu "nezabezpečená stánka", když uživatelé navštíví stránky, které nejsou zabezpečené.

Důrazně tak doporučuji, aby vaše stránky používaly zabezpečený protokol s HTTPS. Zabezpečený certifikát lze dnes získat i zadarmo.

 

Další zajímavé články k problematice HTTPS

 

Další lekce v kapitole technické SEO

 SEO-Akademie

Chcete vědět víc o SEO? Podívejte se na celý obsah SEO Akademie.

Přihlaste se prosím znovu

Omlouváme se, ale Váš CSRF token pravděpodobně vypršel. Abychom mohli udržet Vaši bezpečnost na co největší úrovni potřebujeme, abyste se znovu přihlásili.

Děkujeme za pochopení.

Přihlášení