Zabezpečení webu pomocí HTTPS/SSL Certifikátu
Chcete se dozvědět více o výhodách zabezpečení vašeho webu? Jak může přispět zabezpečné spojení mezi serverem a prohlížečem uživatele vašemu projektu či podnikání? V minulém příspěvku na blogu o progresivních webových aplikacích (PWA) jsem zmiňoval závislost PWA na https a sliboval jsem, že napíšu článek o výhodách zabezpečení, které úzce souvisí s PWA, ale přináší i nepřehlédnutelné výhody pro klasické weby a eshopy. Základem tohoto typu zabezpečení je šifrování dat na základě certifikátu a přenos dat pomocí protokolu HTTPS, který je nadstavbou protokolu HTTP.
Při zadání url https://tomasfrantik.eu v prohlížeči dochází k navázání šifrovaného spojení mezi klientem a serverem čímž je znemožněno odposlouchávání přenosu dat a podstrkávání škodlivého obsahu do stránky. Na základě několika různých typů certifikátů lze ověřit i doménu, organizaci, či identitu protistrany. Uživatel pak vidí v adresním řádku prohlížeče zelený zámek s https, nebo zelený adresní řádek s informací o vlastníkovi domény, např.: "Alza.cz a.s." na webu nejotravnějšího mimozemšťana na planetě zemi.
Pokud máte web servírovaný přes https, nabízíte více bezpečí a s větším bezpečím si více můžete dovolit. Můžete na svůj web napojovat služby vázané na https nebo naopak napojovat svůj web na služby, které vám usnadní život. Jsou to většinou služby sociálních sítí, analytiky, marketingu, finanční služby, účetnictví atd., které vyžadují přeposílání citlivých informací. Díky kombinaci https a analytických nebo marketingových nástrojů získáte i podstatně více dat o návštěvnícíh, než byste získali s analytikou na protokolu http.
Do nedávné doby byl přechod na https problémem zejména díky věčně zaostávájícímu Seznamu, u kterého docházelo k propadu pozic webu ve vyhledávači kvůli změně adresy z http://domena.tld na https://domena.tld - více na blogu seznamu. Google tento problém neměl a nemá a naopak weby na https ve vyhledávání zvýhodňuje. S posledním článkem Seznamu o https přišla i od začátku roku slibovaná náprava problému s propadem pozic a už se tak nemusíte obávat markantních propadů ve vyhledávání na Seznamu - více na blogu seznamu. Dle mého názoru je nejlepší servírovat web přes https už od samého začátku a vyhnout se tak jakémukoliv přesměrovávání v budoucnu.
Největší nevýhoda přechodu na https tedy odpadla a zbývá už jen poslední, kterou občas slýchávám, ale jako nevýhodu ji přímo nevnímám. Je to cena. Cena SSL certifikátu se pohybuje od 160Kč/rok až po desítky tisíc v závislosti na tom, zda chcete pouze zabezpečit komunikaci, ověřit doménu, ověřit identitu, zda chcete zabezpečit jednu nebo více domén či subdomén a nakonec v závislosti na tom, jakou si vyberete certifikační autoritu (CA). Rozdíly mezi jednotlivými certfikáty a CA jsou v jejich všeobecné důvěryhodnosti a ve finančním krytí škod souvisejících s případnou nedbalostí CA. Certifikáty jsou v závislosti na své ceně kryty částkami od 10 000Kč až po 50 000 000Kč.
Proč mi cena nepřijde jako nevýhoda? Jednak z důvodu, že můj certifikát stojí 200Kč/rok, což není až tak markantní částka. Druhak z důvodu, že tu dnes máme i CA Let's Encrypt, jejíž certifikáty jsou zcela zdarma, jejich vygenerování je automatizované (v případě, že hostujete web u mě, jde o 3 kliknutí =) a jejich důvěryhodnost roste zejména díky sponzoringu a podpoře prestižních firem, které naleznete na webu Let's Encrypt.
Pokud byste chtěli poradit se zabezpečením webu, výběrem SSL certifikátu nebo jeho zakoupením, případně jej přímo zakoupit a získat tak nejlepší cenu na trhu =), nebo vás zajímá certifikát zdarma od Let's Encrypt, pak mě neváhejte kontaktovat na email ue.kitnarfsamot@joha
Výhody zabezpečení jsou:
- Zabezpečení komunikace mezi serverem a klientem
- Ochrana přenosu dat, která vám o sobě uživatel poskytuje
- Vyšší důvěryhodnost vašeho webu v očích uživatele
- Upřednostnění zabezpečených webů ve vyhledávačích
- Data v google analytics propojená přímo s jednotlivými uživateli
- Možnost implementovat na web služby třetích stran vázané na https
- Možnost komunikovat s jinými službami vázanými na https
- Váš web může být zároveň plnohodnotnou aplikací PWA