Bezpečný web s SSL certifikátem

2. 11. 2016
5 min

Bezpečnost webu a s ním i zabezpečení citlivých údajů vašich zákazníků je často zmiňované a rozebírané téma. Bez řádného zabezpečení vám například Google zablokuje Nákupy a Zboží.cz neotaguje kampaně, takže v Google Analytics už je nerozeznáte. A služeb, které vyžadují bezpečný přístup k e-shopu bude přibývat.

Správně zabezpečit web není naštěstí nijak složité ani náročné. Potřeba je SSL certifikát, který web „převede“ na bezpečný HTTPS protokol. Pokud adresa webu v adresním řádku začíná symbolem zámku a https://, bezpečnost je zajištěna.

Co je SSL certifikát

Základem všeho je zmíněný SSL certifikát. Ten zajišťuje bezpečnost komunikace. Pokud na webu do příslušného formuláře zadáte například heslo, to je odesláno šifrovaně a nemůže se stát, že by jej někdo zobrazil, jak se může stát u formuláře na webu, který není zabezpečený.

Pomocí SSL certifikátu lze také ověřit pravost majitele webu - tedy to, že uživatel je opravdu na správném webu a údaje poskytuje tomu, komu opravdu chce. Tím se vylučuje možnost, že se uživatel dostal na web, který se jen tváří jako originální stránky (častý podvod u bankovních institucí).

Kde a jak vybrat SSL certifikát

Prvním krokem pro zabezpečení webu je výběr a nákup SSL certifikátu. Výběr je velký, nutné je tedy zaměřit se na spolehlivost certifikační autority (vydavatel digitálních certifikátů). U nás patří mezi oblíbené například RapidSSL s nižší cenou ale prověřenou kvalitou.

Výhodnější, než nákup přímo u certifikační autority, je využití služeb resellera. Většinou tak získáte certifikát za lepší cenu a k tomu podporu v českém jazyce.

SSL certifikát se kupuje přímo pro doménu. V případě, že vlastníte doménu www.shop.cz a ještě blog.shop.cz, znamenalo by to dva certifikáty. vybírejte prodejce, který vám nabídne variantu bez www – tedy jen shop.cz. V případě, že vlastníte větší množství domén, využijete tzv. wildcard certifikáty s neomezeným počtem využití – pokryjí například domény www.shop.cz, shop.shop.cz nebo blog.shop.cz.

Co s novým SSL certifikátem?

Nejdříve je potřeba SSL certifikát validovat – to znamená ověření domény nákupčího, které provádí certifikační autorita. Validace se liší

  • dle domény (u nejlevnějších certifikátů), stačí pouze potvrdit e-mailovou zprávu, kterou společnost při vystavování certifikátů pošle
  • dle organizace - opět dojde mail, ale navíc si vydavatel vyžádá dokumenty, že opravdu jedná s osobou, které firma patří nebo za ni může jednat, např. volají i na číslo firmy, které je oficiálně uvedeno
  • rozšířená a nejlepší validace - probíhá podobně jako validace dle společnosti, nejdříve se vyplňuje dokument Acknowledgement of Agreement, kde se potvrzuje, že chci certifikát a jsem oprávněná osoba, toto se následně podepisuje a posílá vystavovateli

Po zakoupení certifikátu nám jej pošlete k nasazení (dle instrukcí vydavatele) a my provedeme všechny potřebné změny v aplikaci EasyShop, tzn. změna HTTP za HTTPS, kontroly a změny veškerých odkazů a URL adres na webu i v externích službách. A to je vše.

HTTPS a marketing

Zabezpečení webu a HTTPS mají samozřejmě vliv i na marketing. Jak je zmíněno výše, Google nákupy bez certifikátu fungovat nebudou, Google navíc avizoval, že zabezpečení webu patří mezi jeho priority a od roku 2017 bude upřednostňovat stránky, které přejdou na https. HTTPS vám tak pomůže i s optimalizací pro vyhledávače. Význam zabezpečení webů bude pravděpodobně posilovat i Seznam.cz.

Potřebujete poradit s výběrem nebo nasazením SSL certifikátu a kontrolou všech změnn při převodu webu na HTTPS? Ozvěte se nám, dáme se do toho.