Už máte web na https? Pokud ne, přijdete od ledna o čtenáře

Nejdříve Chrome, nyní i Firefox. Google i Mozilla v průběhu letoška postupně oznámily, že budou označovat weby s přihlašovacím formulářem, které neběží na https, jako nebezpečené/nezabezpečené. Většinu uživatelů takovýchto webů to pravděpodobně vystraší a je pravděpodobné, že znovu nepřijdou.
reklama

Už dlouho se mluví o tom, že Google mírně upřednostňuje weby běžící na zabezpečeném protokolu HTTPS. Ostatně s Maxiorlem jsem na HTTPS přešel právě kvůli tomu, už v době, kdy to Seznam ještě moc nemusel (a já si tak web poškodil),

Vzhledem k výše uvedenému je v podstatě žádoucí, aby minimálně každý eshop běhal na zabezpečeném připojení. Jednak kvůli ochraně údajů zákazníků, jednak kvůli potenciálně lepší pozici ve vyhledávačích.

Nyní ale díky (ne kvůli, ale opravdu díky) rozhodnutí tvůrců webových prohlížečů je žádoucí, aby na HTTPS běhaly všechny weby, kde se někdo přihlašuje. Je asi jedno, zda se přihlašujete do administrace sami nebo máte komunitní portál, kde se přihlašují různí uživatelé. Přechod na HTTPS už vlastně nemá smysl odkládat.

U většiny hostingů je přechod snadný. Stačí si aktivovat podporu SSL. Většinou nabízejí i bezplatný certifikát od Let’s Encrypt. Chcete-li důvěryhodnější, můžete mrknout třeba na nabídku SSL marketu.

Na webu je pak vhodné zapnout automatické přesměrování z http na https, například tímto zápisem v souboru .htaccess:

RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteCond %{HTTP:X-Forwarded-Proto} !=https
RewriteRule ^.*$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L,QSA,NE]

Pak se stačí ujistit, že do stránky nenačítáte žádný obsah z http adres a jste hotovi.

Pro ilustraci. Takto bude vypadat informace ve Firefoxu, pokud navštívíte nezazbezpečený web s přihlašovacím formulářem.

Firefox na webu bez https

Zdroje:
Firefox 51 upozorní na přihlašování přes http
Moving towards a more secure web

Autor článku: Jan Polzer

Tvůrce webů z Brna se specializací na Drupal a Symfony. Obojí také školím spolu se základy SEO. Jsem Acquia Certified Developer a Site Builder a napsal jsem několik knih o Drupalu. Ve volných chvílích cestuji a podnikám výlety. Více se dozvíte na mém firemním webu.

reklama

Komentáře k článku

Komentáře

návštěvník

Dobrý deň,

Chcem vás poprosiť o pomoc. Editoval som .htaccess tak ako je uvedené hore v texte a spôsobilo to to, že https sa síce zaplo, ale vytratila sa z webu komplet grafika, ostal len text. Hosting mam endora.cz, drupal 7.59. Certifikát je Let’s Encrypt.

Ďakujem

S pozdravom

Michal

Profile picture for user Jan Polzer

Dobrý den, to bude pravděpodobně tím, že cesty k obrázkům máte absolutně včetně protokolu a nyní je nejde načíst. Těžko říci takto naslepo.

Přidat komentář

Filtered HTML

  • Povolené HTML značky: <a href hreflang> <em> <strong> <cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <p> <br>
  • Řádky a odstavce se zalomí automaticky.
  • Web page addresses and email addresses turn into links automatically.

Odesláním komentáře souhlasíte s podmínkami Ochrany osobních údajů

reklama
Sledujte Maxiorla na Facebooku

Maxiorel na Facebooku

Poslední komentáře
reklama
Nové diskuze
reklama
Hosting pro Drupal a WordPress

Hledáte český webhosting vhodný nejenom pro redakční systém Drupal? Tak vyzkoušejte Webhosting C4 za 1200 Kč na rok s doménou v ceně, 20 GB prostoru a automatické navyšováním o 2 GB každý rok. Podrobnosti zde.

Knihy o Drupalu

Kniha Drupal 8 Kniha Drupal 7 333 tipů a triků pro Drupal
Více na KnihyPolzer.cz

Co píší na Interval.cz
@maxiorel na Twitteru

Maxiorel na Twitteru