Ide o šifrovací protokol, ktorý je najviac využívaným spôsobom zabezpečenia komunikácie klienta a servera. Overenie servera a šifrovanie dát je zaistené pomocou digitálnych certifikátov. Stránky, ktoré používajú zabezpečenie pomocou HTTPS, spoznáme podľa URL adresy stránky, kde je pred doménovým menom napísané https://
alebo vás na to upozorní prehliadač.
HTTPS je založené na princípe asymetrického šifrovania použitím dvoch šifrovacích kľúčov (verejný a súkromný), ktoré má každá z komunikujúcich strán. Verejný kľúč je nutné zverejniť a zaistiť jeho správne odovzdanie všetkým, ktorí ho budú chcieť použiť. Ak pomocou tohto kľúča ktokoľvek zašifruje správu, je zaistené, že ju bude môcť rozšifrovať len majiteľ použitého verejného kľúča zodpovedajúcim súkromným kľúčom.
Preto, aby bola komunikácia na e-shope zabezpečená protokolom HTTPS je nutné vygenerovať SSL certifikát. Certifikát sa generuje každú celú hodinu a to v časoch od 6:00 do 23:00 vrátane.
Do 10 minút od vygenerovania certifikátu potom dôjde k automatickému prepnutiu z protokolu HTTP na HTTPS (toto platí iba pri projektoch presunutých z testovacej verzie v uplynulých 24 hodinách).
V administrácii Nastavenia → Administrácia → Zabezpečenie obchodu nastavte voľbu Duplicitná prevádzka na HTTP aj HTTPS.
Pokiaľ prechádzate na doménu a teda aj automaticky na HTTPS z testovacieho e-shopu, potom nie je potrebné tieto kontroly vykonávať.
Kontrolu naopak odporúčame všetkým používateľom, ktorí už nejakú dobu prevádzkovali ostrú verziu e-shopu iba s protokolom HTTP.
Stránky budú od toho okamihu dostupné na HTTP aj HTTPS protokole zároveň. V tomto okamihu vykonajte nasledujúcu kontrolu:
http://
na https://
. V adresnom riadku prehliadača by sa nikde nemali zobrazovať žiadne varovania. Pokiaľ sa objavia, kontaktujte daného prevádzkovateľa webu a zistite si, ako zobraziť ich obsah cez HTTPS.<img src="http://www.domena-eshopu.cz/user/documents/image.jpg">
, ale len <img src="/user/documents/image.jpg">
.https://secure.shoptet.cz/www.domena-eshopu.cz/heureka/api/1
na https://www.domena-eshopu.cz/heureka/api/1
.http://www.domena-eshopu.cz
, teraz pridajte https://www.domena-eshopu.cz
)Upozorňujeme, že:
Nakoniec si v administrácii v Nastavenia → Administrácia → Zabezpečenie obchodu nastavte voľbu Presmerovanie z HTTP na HTTPS.
Voľbu Presmerovanie z HTTP na HTTPS odporúčame prepnúť ihneď po vykonaní vyššie uvedených kontrol.
Pre čo najhladší prechod odporúčame aj tieto kontroly vykonať v rýchlom slede po vygenerovaní certifikátu.