Jak snadno a rychle zabezpečit web pomocí SSL certifikátu?

Zabezpečit komunikaci mezi webových serverem a webových prohlížečem na straně klienta by měl každý majitel e-shopu a dalších stránek, kterým návštěvníci sdělují citlivá data. V případě HTTPS nelze komunikaci odposlechnout, resp. nelze zjistit přenášený obsah.

Navíc vyhledávače postupně začínají preferovat webové stránky, které běží na zabezpečené verzi a ty následně upřednostňují ve výsledcích vyhledávání. Zároveň v době, kdy homepage Seznamu používá v základu HTTPS si uživatelé postupně začínají všímat toho, kam lezou. Zabezpečený web v očích návštěvníka vzbudí důvěru a vy tak máte větší šanci na proměnu návštěvníka v zákazníka.

V dnešním článku si ukážeme, že získat certifikát vás nemusí stát ani korunu a jeho instalace není nic složitého.

Kde získat SSL certifikát?

SSL certifikát si můžete zakoupit podobně jako digitální podpis u certifikační autority. Zprostředkovatelů nákupu je na českém trhu je nepočítaně a ceny se odvíjí od důvěryhodnosti autority a toho, co chcete zabezpečit. Nejlevnější RapidSSL pořídíte již za pár stokurun, ale pokud chcete mít zelený adresní řádek, na tzv. EV certifikát si připravte pár tisícovek.

Pokud potřebujete zabezpečit jednu pouze doménu/subdoménu a nepotřebujete zelený adresní řádek, u StartCom si můžete vygenerovat class 1 certifikát zcela zdarma.

1. Přejděte na web startssl.com,
2. Založte si účet kliknutím na tlačítko sign-up.
3. Po ověření účtu a nainstalování osobního certifikátu do prohlížeče si otevřete Control Panel.

Před pokračováním doporučuji osobní certifikát zálohovat. V případě odinstalace prohlížeče nebo přeinstalace celého operačního systému byste se již nikdy ke svému StartSSL účtu nedostali!

4. Přejděte na záložku Validation Wizard, vyberte Domain Name Validation a ověřte svou doménu,
   
5. Přejděte na záložku Certificates Wizard, vyberte Web Server SSL a postupujte podle kroků na obrazovce,
   
6. Vygenerovaný privátní klíč a SSL certifikát nahrajte na svůj webový server, případně jej zašlete svému poskytovateli webhostingu a požádejte jej o provedení potřebných úkonů.

Abyste mohli na svém webhostingu používat SSL certifikáty, musíte mít vlastní IPv4 adresu nebo aktivován SNI. Pokud si chcete ušetřit starosti s generováním a instalací certifikátů, hostujte u virtufy.cz.

Na co dále nezapomenout

Aby všechno fungovalo a návštěvníkům se nezobrazovala informace, že v rámci webu se nachází nezabezpečený obsah, nezapomeňte na následující:

• Zkontrolujte všechny odkazy uvnitř webu. Pokud nejsou relativní, upravte je tak, aby odkazovaly na HTTPS verzi.
• Veškerý vložený obsah musí být načítán rovněž ze zabezpečených verzí webů. To platí jak pro obrázky, videa, kaskádové styly, skripty atp.

Po úspěšném nainstalování certifikátu je potřeba provést několik další kroků, abyste si tímto krokem ve vyhledávačích neuškodili.

• Přegenerujte sitemapu,
• V robots.txt upravte správnou adresu k sitemapě,
• Do Google Webmasters přidejte HTTPS verzi webu.

Jak zajistit přesměrování z HTTP na HTTPS?

Pokud chcete aby se návštěvníci dostali vždy na zabezpečenou verzi webu, do souboru .htaccess přidejte následující řádky:

RewriteEngine on
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*) https://%{SERVER_NAME}/$1 [R=301,L]

Tím zajistíte trvalé (301) přesměrování všech adres a nepřijdete o těžce získané pozice ve vyhledávačích.

Přechod na HTTPS rozhodně neunáhlete a vyčleňte si na něj alespoň jedno pracovní dopoledne.