Shoptet Podpora logo
Shoptet PodporaNastaveniaZabezpečenieHTTPS zabezpečenie
Obsah článku
  1. Ako aktivovať HTTPS zabezpečenie?
  2. Čo robiť, ak sa mi certifikát nevygeneroval?
    1. CAA záznam pri doméne
  3. Prechod z HTTP na HTTPS pri skôr založených e-shopoch

HTTPS zabezpečenie

Protokol HTTPS je šifrovací protokol, ktorý je najviac využívaným spôsobom zabezpečenia komunikácie klienta a servera. Overenie servera a šifrovanie dát je zaistené pomocou digitálnych certifikátov. Stránky, ktoré používajú zabezpečenie pomocou HTTPS, spoznáte podľa URL adresy stránky, kde je https:// pred doménou, alebo vás na to upozorní prehliadač.

Dôrazne odporúčame mať HTTPS zabezpečenie v e-shope vždy zapnuté. Väčšina moderných prehliadačov pri weboch bez HTTPS zobrazuje upozornenie na nedôveryhodnosť stránky a používateľa od vstupu na takéto weby odrádza. Zároveň niektoré služby a vyhľadávače weby bez HTTPS zabezpečenia rôzným spôsobom penalizujú alebo nepodporujú.

Ako aktivovať HTTPS zabezpečenie?

Preto, aby bola komunikácia na e-shope zabezpečená protokolom HTTPS, je nutné vygenerovať SSL certifikát. SSL certifikát sa generuje z našej strany automaticky každú celú hodinu, a to v časoch od 6:00 do 23:00 vrátane.

Po presunutí e-shopu na vlastnú doménu sa vám najneskôr do hodiny automaticky vygeneruje SSL certifikát. Do dvadsiatich minút po vygenerovaní certifikátu dôjde automaticky k prepnutiu z protokolu HTTP na HTTPS.

Ak máte vygenerovaný certifikát, môžete aktivovať HTTPS zabezpečenie v e-shope (tzn. prepnúť z protokolu HTTP na HTTPS) aj ručne sami v Nastavenia → Administrácia → Zabezpečenie obchodu na predvolenej záložke HTTPS certifikát. Vyberte možnosť Presmerovanie z HTTP na HTTPS a následne kliknite na tlačidlo Uložiť.

Aktivácia HTTPS zabezpečenia
Aktivácia HTTPS zabezpečenia

Po prepnutí e-shopu na HTTPS už z bezpečnostných dôvodov nie je možné prepnúť späť na nezabezpečený protokol HTTP.

Čo robiť, ak sa mi certifikát nevygeneroval?

V prípade, že sa vám po spustení e-shopu na vlastnej doméne nevygeneruje certifikát najneskôr do hodiny od presunu, a zároveň máte DNS záznamy domény spravované mimo Shoptet, odporúčame postupovať podľa sekcie CAA záznam pri doméne.

Vo všetkých ostatných prípadoch nás prosím kontaktujte, a to buď prostredníctvom administrácie, alebo na e-maile info@shoptet.sk.

CAA záznam pri doméne

Ak máte DNS záznamy domény spravované mimo Shoptet, môže sa stať, že máte pri doméne nastavený nejaký CAA záznam, napríklad ako súčasť predvoleného nastavenia domény zo strany registrátora. CAA záznamy určujú, ktorá služba smie k doméne vystaviť certifikát. V našom prípade je to služba ZeroSSL. Ak je pri doméne nastavený nejaký CAA záznam, a služba ZeroSSL v ňom nie je uvedená, nedôjde k automatickému vygenerovaniu certifikátu a váš e-shop nebude možné prepnúť na protokol HTTPS.

V takejto situácii je možným riešením buď existujúce CAA záznamy pri doméne úplne zmazať (čo skôr neodporúčame), alebo pridať CAA záznam pre ZeroSSL. Ak pri doméne žiadne CAA záznamy nemáte, nie je potrebné vykonávať žiadnu akciu.

Pre nastavenie CAA záznamu prejdite do administrácie vášho správcu domény, do nastavenia jej DNS záznamov a vytvorte nový záznam s nasledujúcimi hodnotami:

  • Doména (hostname): domena-eshopu.sk – ide o základnú doménu vášho e-shopu
  • Typ: CAA
  • TTL: 3600 – v prípade, že potrebujete certifikát vygenerovať rýchlo, odporúčame nastaviť TTL najskôr na nižšiu hodnotu (napr. 180) a až následne zvýšiť na 3600
  • Hodnota: 0 issue "sectigo.com" – u niektorých poskytovateľov je možné hodnotu nastaviť výberom z predpripravenej ponuky

Overiť, či máte pri vašej doméne nastavené nejaké CAA záznamy, môžete napríklad nástrojom Google Dig. Týmto nástrojom si tiež môžete skontrolovať, či sa vám CAA záznam pre ZeroSSL správne zobrazuje.

Kontrola CAA záznamu pro službu ZeroSSL v Google Dig
Kontrola CAA záznamu pro službu ZeroSSL v Google Dig

Prechod z HTTP na HTTPS pri skôr založených e-shopoch

Táto časť je určená iba tým e-shopom, ktoré z historických dôvodov fungujú iba na protokole HTTP. Ak váš obchod už funguje na protokole HTTPS a v Nastavenia → Administrácia → Zabezpečenie obchodu nevidíte možnosť Presmerovanie z HTTP na HTTPS, potom máte všetko správne nastavené.

V administrácii v časti Nastavenia → Administrácia → Zabezpečenie obchodu na záložke HTTPS certifikát nastavte možnosť Duplicitná prevádzka na HTTP aj HTTPS.

Stránky budú po prepnutí dostupné na protokoloch HTTP aj HTTPS zároveň. V tomto okamihu vykonajte nasledujúce kontroly:

  • Skontrolujte obsah hlavných stránok e-shopu, hlavných kategórií a dôležitých produktov tak, že v adresnom riadku prepíšete pri odkazoch protokol z http:// na https://. V adresnom riadku prehliadača by sa nemali zobrazovať žiadne varovania.
  • Prípadné odkazy na stránky vlastného e-shopu alebo obrázky vložené do bannerov alebo HTML editorov by mali používať cestu bez domény, teda nie <img src="http://www.domena-eshopu.sk/user/documents/image.jpg">, ale iba <img src="/user/documents/image.jpg">.
  • Zmeňte adresu, konkrétne jej protokol, z HTTP na HTTPS pri vašich odkazoch alebo feedoch priamo v administrácii napojených služieb (napr. Heureka, Zboží, Google, PayPal atď.).
  • Ak používate Heureka Marketplace, zmeňte adresu API URL pre nastavenie v Heureke z formátu https://secure.shoptet.cz/www.domena-eshopu.sk/heureka/api/1 na https://www.domena-eshopu.sk/heureka/api/1.
  • Pridajte HTTPS verziu webu do Google Search Console (pridajte https://www.domena-eshopu.sk).

Nakoniec si v administrácii v Nastavenia → Administrácia → Zabezpečenie obchodu nastavte možnosť Presmerovanie z HTTP na HTTPS.

Aktivácia HTTPS zabezpečenia
Aktivácia HTTPS zabezpečenia

Možnosť Presmerovanie z HTTP na HTTPS odporúčame prepnúť ihneď po vykonaní vyššie uvedených kontrol.

Ďalšie články z kategórie