Jedná se o šifrovací protokol, který je nejvíce využívaným způsobem zabezpečení komunikace klienta a serveru. Ověření serveru a šifrování dat je zajištěno pomocí digitálních certifikátů. Stránky, které používají zabezpečení pomocí HTTPS, poznáte podle URL adresy stránky, kde je https://
před doménovým jménem nebo vás na to upozorní prohlížeč.
HTTPS je založené na principu asymetrického šifrování použitím dvou šifrovacích klíčů (veřejný a soukromý), které má každá z komunikujících stran. Veřejný klíč je nutné zveřejnit a zajistit jeho správné předání všem, kteří ho budou chtít použít. Pokud pomocí tohoto klíče kdokoliv zašifruje zprávu, je zajištěno, že ji bude moci rozšifrovat jen majitel použitého veřejného klíče odpovídajícím soukromým klíčem.
Proto, aby byla komunikace na e-shopu zabezpečena protokolem HTTPS, je nutné vygenerovat SSL certifikát. Certifikát se generuje automaticky každou celou hodinu, a to v časech od 6:00 do 23:00 včetně.
U projektů, u nichž v uplynulých 24 hodinách došlo k přesunu na vlastní doménu, dojde do dvaceti minut po vygenerování certifikátu k automatickému přepnutí z protokolu HTTP na HTTPS. V ostatních případech je třeba přepnutí provést ručně.
Tato část je určena pouze těm e-shopům, které z historických důvodů fungují pouze na protokolu HTTP. Pokud váš obchod již funguje na protokolu HTTPS a v Nastavení → Administrace → Zabezpečení obchodu máte zaškrtnutou volbu Přesměrování z HTTP na HTTPS, pak máte vše v pořádku nastaveno.
V administraci v Nastavení → Administrace → Zabezpečení obchodu a na záložce HTTPS certifikát nastavte volbu Duplicitní provoz na HTTP i HTTPS.
Stránky budou po přepnutí dostupné na HTTP i HTTPS protokolu zároveň. V tomto okamžiku proveďte následující kontroly:
http://
na https://
. Nikde by se neměla zobrazovat v adresním řádku prohlížeče žádná varování.<img src="http://www.domena-eshopu.cz/user/documents/image.jpg">
, ale pouze <img src="/user/documents/image.jpg">
.https://secure.shoptet.cz/www.domena-eshopu.cz/heureka/api/1
na https://www.domena-eshopu.cz/heureka/api/1
.https://www.domena-eshopu.cz
).Upozorňujeme, že:
Nakonec si v administraci v Nastavení → Administrace → Zabezpečení obchodu nastavte volbu Přesměrování z HTTP na HTTPS.
Volbu Přesměrování z HTTP na HTTPS doporučujeme přepnout ihned po provedení výše uvedených kontrol.
Pro co nejhladší přechod doporučujeme tyto kontroly provést v rychlém sledu po vygenerování certifikátu.
Pokud hostujete DNS pro svoji doménu u emailprofi.cz od Seznamu, je možné, že vám nepůjde vygenerovat SSL certifikát. Pokud k tomu dojde, je třeba v administraci Email Profi vytvořit CAA
záznam.
CAA
záznam je jedním z DNS záznamů domény, který říká a povoluje, která služba smí SSL certifikát vystavit. V našem případě je to služba Let's Encrypt.
V administraci Email Profi zvolte možnost Přidat nový DNS záznam. Vyberte CAA záznam. K jednotlivým polím přiřaďte následující hodnoty:
CAA
.0 issue "letsencrypt.org"
. Zadejte včetně mezery a uvozovek.Záznam v administraci Email Profi uložte. Pro vytvoření certifikátu dále postupujte podle návodu výše.