HTTPS zabezpečení a SSL certifikát

Co je HTTPS?

Jedná se o šifrovací protokol, který je nejvíce využívaným způsobem zabezpečení komunikace klienta a serveru. Ověření serveru a šifrování dat je zajištěno pomocí digitálních certifikátů. Stránky, které používají zabezpečení pomoci HTTPS, poznáme podle URL adresy stránky, kde je to určeno https:// před doménovým jménem nebo vás na to upozorní prohlížeč.

K čemu slouží HTTPS?

HTTPS je založené na principu asymetrického šifrování použitím dvou šifrovacích klíčů (veřejný a soukromý), které má každá z komunikujících stran. Veřejný klíč je nutné zveřejnit a zajistit jeho správné předání všem, kteří jej budou chtít použít. Pokud pomocí tohoto klíče kdokoliv zašifruje zprávu, je zajištěno, že ji bude moci rozšifrovat jen majitel použitého veřejného klíče odpovídajícím soukromým klíčem.

Jak získat SSL certifikát?

Proto, aby byla komunikace na e-shopu zabezpečena protokolem HTTPS je nutné vygenerovat SSL certifikát. Certifikát se generuje každou celou hodinu a to v časech od 6:00 do 23:00 včetně.

Do 10 minut od vygenerování certifikátu pak dojde k automatickému přepnutí z protokolu HTTP na HTTPS (toto platí pouze u projektů přesunutých z testovací verze v uplynulých 24 hodinách).

Jakým způsobem provést přechod z HTTP na HTTPS?

V administraci v Nastavení → Administrace → Zabezpečení obchodu nastavte volbu Duplicitní provoz na HTTP i HTTPS.

Stránky budou od toho okamžiku dostupné na HTTP i HTTPS protokolu zároveň. V tomto okamžiku proveďte následující kontroly:

• Zkontrolujte obsah hlavních stránek eshopu, hlavních kategorií a důležitých produktů tak, že v adresním řádku přepíšete u odkazů protokol z http:// na https://. Nikde by se neměla zobrazovat v adresním řádku prohlížeče žádná varování. Pokud se objeví, kontaktujte daného provozovatele webu a zjistěte si, jak zobrazit jejich obsah přes HTTPS.
• Případné odkazy na stránky vlastního e-shopu nebo obrázky vložené do bannerů nebo HTML editorů by měly používat cestu bez domény, tedy ne <img src="http://www.domena-eshopu.cz/user/documents/image.jpg">, ale pouze <img src="/user/documents/image.jpg">.
• Změňte adresu, konkrétně její protokol z HTTP na HTTPS u vašich odkazů či feedů přímo v administraci napojených služeb (Heureka, Zboží, Google, PayU atd.).
• Pokud používáte Heureka Košík, změňte adresu API URL pro nastavení v Heurece z formátu https://secure.shoptet.cz/www.domena-eshopu.cz/heureka/api/1 na https://www.domena-eshopu.cz/heureka/api/1.
• Přidejte HTTPS verzi webu do Google Search Console. (Před tím tam byla jen http://www.domena-eshopu.cz, teď přidejte https://www.domena-eshopu.cz)

Upozorňujeme, že:

• Přepnutí by již nemělo ovlivnit pozice u vyhledávačů, dříve býval problém u Seznamu, ale ten je již vyřešen a neprojevuje se. Více se dočtete na blogu Přesun webů na HTTPS.
• Může dojít k propadu příjmů u reklam přes Google AdSense.
• U sociálních tlačítek pro like může dojít k tomu, že se stránky budou počítat od začátku.

Nakonec si v administraci v Nastavení → Administrace → Zabezpečení obchodu nastavte volbu Přesměrování z HTTP na HTTPS.

CAA záznam pro domény od emailprofi.cz (Seznam.cz)

Pokud hostujete DNS pro svoji doménu u emailprofi.cz od Seznamu, je možné, že vám nepůjde vygenerovat SSL certifikát. Pokud k tomu dojde, je třeba v administraci Email Profi vytvořit CAA záznam.

CAA záznam je jedním z DNS záznamů domény, který říká a povoluje, která služba smí SSL certifikát vystavit. V našem případě je to služba Let's Encrypt.

V administraci Email Profi zvolte možnost Přidat nový DNS záznam. Vyberte CAA záznam. K jednotlivým polím přiřaďte následující hodnoty:

• Doména: (jedná se o vaši doménu, pole tedy ponechte prázdné)
• Typ: CAA
• TTL: (ponechte prázdné)
• Data: 0 issue "letsencrypt.org" (včetně mezery a uvozovek)

Záznam v administraci Email Profi uložte. Pro vytvoření certifikátu dále postupujte podle návodu výše.