HTTPS zabezpečení a SSL certifikát

Obsah:

Co je HTTPS?

Jedná se o šifrovací protokol, který je nejvíce využívaným způsobem zabezpečení komunikace klienta a serveru. Ověření serveru a šifrování dat je zajištěno pomocí digitálních certifikátů. Stránky, které používají zabezpečení pomoci HTTPS, poznáme podle URL adresy stránky, kde je to určeno https:// před doménovým jménem nebo vás na to upozorní prohlížeč.

K čemu slouží HTTPS?

HTTPS je založené na principu asymetrického šifrování použitím dvou šifrovacích klíčů (veřejný a soukromý), které má každá z komunikujících stran. Veřejný klíč je nutné zveřejnit a zajistit jeho správné předání všem, kteří jej budou chtít použít. Pokud pomocí tohoto klíče kdokoliv zašifruje zprávu, je zajištěno, že ji bude moci rozšifrovat jen majitel použitého veřejného klíče odpovídajícím soukromým klíčem.

Jakým způsobem provést přechod z HTTP na HTTPS?

V administraci v Nastavení → Administrace → Zabezpečení obchodu nastavte volbu Duplicitní provoz na HTTP i HTTPS. Pokud tuto možnost nevidíte, vyčkejte do druhého dne, certifikát se generuje vždy po půlnoci den poté, co jste e-shop převedli na vlastní doménu.

Stránky budou od toho okamžiku dostupné na HTTP i HTTPS protokolu zároveň. V tomto okamžiku proveďte následující kontroly:

  • Zkontrolujte obsah hlavních stránek eshopu, hlavních kategorií a důležitých produktů tak, že v adresním řádku přepíšete u odkazů protokol z http:// na https://. Nikde by se neměla zobrazovat v adresním řádku prohlížeče žádná varování. Pokud se objeví, kontaktujte daného provozovatele webu a zjistěte si, jak zobrazit jejich obsah přes HTTPS.
  • Případné odkazy na stránky vlastního e-shopu nebo obrázky vložené do bannerů nebo HTML editorů by měly používat cestu bez domény, tedy ne <img src="http://www.domena-eshopu.cz/user/documents/image.jpg">, ale pouze <img src="/user/documents/image.jpg">.
  • Změňte adresu, konkrétně její protokol z HTTP na HTTPS, vašich odkazů či feedů u napojených služeb (Heureka, Zboží, Google, PayU atd.).
  • Pokud používáte Heureka Košík, změňte adresu API URL pro nastavení v Heurece z formátu https://secure.shoptet.cz/www.domena-eshopu.cz/heureka/api/1 na https://www.domena-eshopu.cz/heureka/api/1.
  • Přidejte HTTPS verzi webu do Google Search Console. (Před tím tam byla jen http://www.domena-eshopu.cz, teď přidejte https://www.domena-eshopu.cz)

Upozorňujeme, že:

  • Přepnutí by již nemělo ovlivnit pozice u vyhledávačů, dříve býval problém u Seznamu, ale ten je již vyřešen a neprojevuje se. Více se dočtete na blogu Přesun webů na HTTPS.
  • Může dojít k propadu příjmů u reklam přes Google AdSense.
  • U sociálních tlačítek pro like může dojít k tomu, že se stránky budou počítat od začátku.
  • Certifikát se generuje vždy v brzké ranní hodiny, pokud tedy doménu přesunete v průběhu dne, certifikát bude vygenerován až následující den po půlnoci.

Nakonec si v administraci v Nastavení → Administrace → Zabezpečení obchodu nastavte volbu Přesměrování z HTTP na HTTPS.

 
Volbu Přesměrování z HTTP na HTTPS doporučujeme přepnout ihned po provedení výše uvedených kontrol.
Pro co nejhladší přechod doporučujeme i tyto kontroly provést v rychlém sledu po vygenerování certifikátu.

CAA záznam pro domény od emailprofi.cz (Seznam.cz)

Pokud hostujete DNS pro svoji doménu u emailprofi.cz od Seznamu, je možné, že vám nepůjde vygenerovat SSL certifikát. Pokud k tomu dojde, je třeba v administraci Email Profi vytvořit CAA záznam.

CAA záznam je jedním z DNS záznamů domény, který říká a povoluje, která služba smí SSL certifikát vystavit. V našem případě je to služba Let's Encrypt.

V administraci Email Profi zvolte možnost Přidat nový DNS záznam. Vyberte CAA záznam. K jednotlivým polím přiřaďte následující hodnoty:

  • Doména: (jedná se o vaši doménu, pole tedy ponechte prázdné)
  • Typ: CAA
  • TTL: (ponechte prázdné)
  • Data0 issue "letsencrypt.org" (včetně mezery a uvozovek)

Záznam v administraci Email Profi uložte. Pro vytvoření certifikátu dále postupujte podle návodu výše.