Už máte web na https? Pokud ne, přijdete od ledna o čtenáře

Nejdříve Chrome, nyní i Firefox. Google i Mozilla v průběhu letoška postupně oznámily, že budou označovat weby s přihlašovacím formulářem, které neběží na https, jako nebezpečené/nezabezpečené. Většinu uživatelů takovýchto webů to pravděpodobně vystraší a je pravděpodobné, že znovu nepřijdou.

Reklama

Už dlouho se mluví o tom, že Google mírně upřednostňuje weby běžící na zabezpečeném protokolu HTTPS. Ostatně s Maxiorlem jsem na HTTPS přešel právě kvůli tomu, už v době, kdy to Seznam ještě moc nemusel (a já si tak web poškodil),

Vzhledem k výše uvedenému je v podstatě žádoucí, aby minimálně každý eshop běhal na zabezpečeném připojení. Jednak kvůli ochraně údajů zákazníků, jednak kvůli potenciálně lepší pozici ve vyhledávačích.

Nyní ale díky (ne kvůli, ale opravdu díky) rozhodnutí tvůrců webových prohlížečů je žádoucí, aby na HTTPS běhaly všechny weby, kde se někdo přihlašuje. Je asi jedno, zda se přihlašujete do administrace sami nebo máte komunitní portál, kde se přihlašují různí uživatelé. Přechod na HTTPS už vlastně nemá smysl odkládat.

U většiny hostingů je přechod snadný. Stačí si aktivovat podporu SSL. Většinou nabízejí i bezplatný certifikát od Let’s Encrypt. Chcete-li důvěryhodnější, můžete mrknout třeba na nabídku SSL marketu.

Na webu je pak vhodné zapnout automatické přesměrování z http na https, například tímto zápisem v souboru .htaccess:

RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteCond %{HTTP:X-Forwarded-Proto} !=https
RewriteRule ^.*$ https://%{HTTP_HOST}%{REQUEST_URI} [L,QSA,NE]

Pak se stačí ujistit, že do stránky nenačítáte žádný obsah z http adres a jste hotovi.

Pro ilustraci. Takto bude vypadat informace ve Firefoxu, pokud navštívíte nezazbezpečený web s přihlašovacím formulářem.

Firefox na webu bez https

Zdroje:
Firefox 51 upozorní na přihlašování přes http
Moving towards a more secure web

Volná místa v IT

Reklama

Přidat komentář