HTTPS zabezpečení a SSL certifikát

Co je HTTPS?

Jedná se o šifrovací protokol, který je nejvíce využívaným způsobem zabezpečení komunikace klienta a serveru. Ověření serveru a šifrování dat je zajištěno pomocí digitálních certifikátů. Stránky, které používají zabezpečení pomoci HTTPS, poznáme podle URL adresy stránky, kde je https:// před doménovým jménem nebo vás na to upozorní prohlížeč.

K čemu slouží HTTPS?

HTTPS je založené na principu asymetrického šifrování použitím dvou šifrovacích klíčů (veřejný a soukromý), které má každá z komunikujících stran. Veřejný klíč je nutné zveřejnit a zajistit jeho správné předání všem, kteří ho budou chtít použít. Pokud pomocí tohoto klíče kdokoliv zašifruje zprávu, je zajištěno, že ji bude moci rozšifrovat jen majitel použitého veřejného klíče odpovídajícím soukromým klíčem.

Jak získat SSL certifikát?

Proto, aby byla komunikace na e-shopu zabezpečena protokolem HTTPS, je nutné vygenerovat SSL certifikát. Certifikát se generuje každou celou hodinu, a to v časech od 6:00 do 23:00 včetně.

Do 20 minut od vygenerování certifikátu pak dojde k automatickému přepnutí z protokolu HTTP na HTTPS. Automatické přepnutí platí pouze u projektů přesunutých z testovací domény na vlastní v uplynulých 24 hodinách.

Jakým způsobem provést přechod z HTTP na HTTPS?

V administraci v Nastavení → Administrace → Zabezpečení obchodu a na záložce HTTPS certifikát nastavte volbu Duplicitní provoz na HTTP i HTTPS.

Stránky budou od toho okamžiku dostupné na HTTP i HTTPS protokolu zároveň. V tomto okamžiku proveďte následující kontroly:

• Zkontrolujte obsah hlavních stránek e-shopu, hlavních kategorií a důležitých produktů tak, že v adresním řádku přepíšete u odkazů protokol z http:// na https://. Nikde by se neměla zobrazovat v adresním řádku prohlížeče žádná varování. Pokud se objeví, kontaktujte daného provozovatele webu a zjistěte si, jak zobrazit jejich obsah přes HTTPS.
• Případné odkazy na stránky vlastního e-shopu nebo obrázky vložené do bannerů nebo HTML editorů by měly používat cestu bez domény, tedy ne <img src="http://www.domena-eshopu.cz/user/documents/image.jpg">, ale pouze <img src="/user/documents/image.jpg">.
• Změňte adresu, konkrétně její protokol z HTTP na HTTPS u vašich odkazů nebo feedů přímo v administraci napojených služeb (Heureka, Zboží, Google, PayU atd.).
• Pokud používáte Heureka Marketplace, změňte adresu API URL pro nastavení v Heurece z formátu https://secure.shoptet.cz/www.domena-eshopu.cz/heureka/api/1 na https://www.domena-eshopu.cz/heureka/api/1.
• Přidejte HTTPS verzi webu do Google Search Console. (Před tím tam byla jen http://www.domena-eshopu.cz, teď přidejte https://www.domena-eshopu.cz)

Upozorňujeme, že:

• Přepnutí by už nemělo ovlivnit pozice u vyhledávačů. 
• Může dojít k propadu příjmů u reklam přes Google AdSense.
• U sociálních tlačítek pro like může dojít k tomu, že se liky budou počítat od začátku.

Nakonec si v administraci v Nastavení → Administrace → Zabezpečení obchodu nastavte volbu Přesměrování z HTTP na HTTPS.

CAA záznam pro domény od emailprofi.cz (Seznam.cz)

Pokud hostujete DNS pro svoji doménu u emailprofi.cz od Seznamu, je možné, že vám nepůjde vygenerovat SSL certifikát. Pokud k tomu dojde, je třeba v administraci Email Profi vytvořit CAA záznam.

CAA záznam je jedním z DNS záznamů domény, který říká a povoluje, která služba smí SSL certifikát vystavit. V našem případě je to služba Let's Encrypt.

V administraci Email Profi zvolte možnost Přidat nový DNS záznam. Vyberte CAA záznam. K jednotlivým polím přiřaďte následující hodnoty:

• Doména: jedná se o vaši doménu, pole tedy ponechte prázdné.
• Typ: CAA.
• TTL: ponechte prázdné.
• Data: 0 issue "letsencrypt.org" . Zadejte včetně mezery a uvozovek.

Záznam v administraci Email Profi uložte. Pro vytvoření certifikátu dále postupujte podle návodu výše.