HTTPS zabezpečenie a SSL certifikát

Čo je HTTPS?

Ide o šifrovací protokol, ktorý je najviac využívaným spôsobom zabezpečenia komunikácie klienta a servera. Overenie servera a šifrovanie dát je zaistené pomocou digitálnych certifikátov. Stránky, ktoré používajú zabezpečenie pomocou HTTPS, spoznáme podľa URL adresy stránky, kde je pred doménovým menom napísané https:// alebo vás na to upozorní prehliadač.

K čomu slúži HTTPS?

HTTPS je založené na princípe asymetrického šifrovania použitím dvoch šifrovacích kľúčov (verejný a súkromný), ktoré má každá z komunikujúcich strán. Verejný kľúč je nutné zverejniť a zaistiť jeho správne odovzdanie všetkým, ktorí ho budú chcieť použiť. Ak pomocou tohto kľúča ktokoľvek zašifruje správu, je zaistené, že ju bude môcť rozšifrovať len majiteľ použitého verejného kľúča zodpovedajúcim súkromným kľúčom.

Ako získať SSL certifikát?

Preto, aby bola komunikácia na e-shope zabezpečená protokolom HTTPS je nutné vygenerovať SSL certifikát. Certifikát sa generuje každú celú hodinu a to v časoch od 6:00 do 23:00 vrátane.

Do 10 minút od vygenerovania certifikátu potom dôjde k automatickému prepnutiu z protokolu HTTP na HTTPS (toto platí iba pri projektoch presunutých z testovacej verzie v uplynulých 24 hodinách).

Akým spôsobom vykonať prechod z HTTP na HTTPS?

V administrácii Nastavenia → Administrácia → Zabezpečenie obchodu nastavte voľbu Duplicitná prevádzka na HTTP aj HTTPS.

Pokiaľ prechádzate na doménu a teda aj automaticky na HTTPS z testovacieho e-shopu, potom nie je potrebné tieto kontroly vykonávať.

Kontrolu naopak odporúčame všetkým používateľom, ktorí už nejakú dobu prevádzkovali ostrú verziu e-shopu iba s protokolom HTTP.

Stránky budú od toho okamihu dostupné na HTTP aj HTTPS protokole zároveň. V tomto okamihu vykonajte nasledujúcu kontrolu:

  • Skontrolujte obsah hlavných stránok eshopu, hlavných kategórií a dôležitých produktov tak, že v adresnom riadku prepíšete pri odkazoch protokol z http:// na https://. V adresnom riadku prehliadača by sa nikde nemali zobrazovať žiadne varovania. Pokiaľ sa objavia, kontaktujte daného prevádzkovateľa webu a zistite si, ako zobraziť ich obsah cez HTTPS.
  • Prípadné odkazy na stránky vlastného e-shopu alebo obrázky vložené do bannerov alebo HTML editorov by mali používať cestu bez domény, teda nie <img src="http://www.domena-eshopu.cz/user/documents/image.jpg">, ale len <img src="/user/documents/image.jpg">.
  • Zmeňte adresu, konkrétne jej protokol z HTTP na HTTPS pri vašich odkazoch či feedov priamo v administrácii napojených služieb (Heureka, Zboží, Google, PayU atď).
  • Pokiaľ používate Heureka Marketplace, zmeňte adresu API URL pre nastavenie v Heureke z formátu https://secure.shoptet.cz/www.domena-eshopu.cz/heureka/api/1 na https://www.domena-eshopu.cz/heureka/api/1.
  • Pridajte HTTPS verziu webu do Google Search Console. (Pred tým tam bola len http://www.domena-eshopu.cz, teraz pridajte https://www.domena-eshopu.cz)

Upozorňujeme, že:

  • Prepnutie by už nemalo ovplyvniť pozície u vyhľadávačov, predtým býval problém u Seznamu, ale ten je už vyriešený a neprejavuje sa. Viac sa dočítate na blogu Presun webu na HTTPS.
  • Môže dôjsť k prepadu príjmov pri reklamách cez Google AdSense.
  • Pri sociálnych tlačidlách pre like môže dôjsť k tomu, že sa stránky budú počítať od začiatku.

Nakoniec si v administrácii v Nastavenia → Administrácia → Zabezpečenie obchodu nastavte voľbu Presmerovanie z HTTP na HTTPS.

Voľbu Presmerovanie z HTTP na HTTPS odporúčame prepnúť ihneď po vykonaní vyššie uvedených kontrol.

Pre čo najhladší prechod odporúčame aj tieto kontroly vykonať v rýchlom slede po vygenerovaní certifikátu.