Jak a proč zabezpečit web SSL certifikátem

Se zvýšeným povědomím o online bezpečnosti má většina uživatelů tendenci hledat důvody, proč webům nedůvěřovat. Je proto důležité, aby se vám na vaší webové stránce či e-shopu povedlo vytvořit bezpečné a důvěryhodné prostředí, kam se návštěvníci budou rádi vracet. A právě k tomu slouží SSL certifikát.

Co je SSL certifikát

SSL certifikát neboli Secure Sockets Layer je protokol, který šifruje komunikaci mezi uživatelem a vaším webem, aby ji třetí strana nemohla odposlouchávat, nebo se vydávat za vás. Přihlašovací jména, hesla, čísla kreditních karet a další citlivé údaje tak zůstanou v bezpečí.

Co se stane, když certifikát na webu nemáte? Na obrázku vlevo je znázorněný návštěvník, který vyplnil citlivé údaje (např. přihlašovací jméno a heslo) na nezabezpečeném webu. Každý na internetové cestě od něj k webové stránce si je může s trochou snahy přečíst. A to, předpokládám, nechcete. :)

Zdroj: hostinger.com

Jak SSL certifikát vypadá?

Zabezpečená web stránka jde poznat na první pohled. Buď podle ikony zámku, nebo podle toho, že URL adresa začíná https:// (místo http://), např. https://www.example.com. Uživatelé tak hned uvidí, jestli je připojení zabezpečené.

Jaký je rozdíl mezi TLS a SSL certifikátem?

V podstatě žádný. TLS (Transport Layer Security) je modernější protokol, který nahradil protokoly SSL. Zkratka SSL je ale známější, a proto se u ní zůstalo.

Proč je SSL certifikát důležitý? 

1. Zvýšíte počet konverzí

Webové stránky bez SSL/TLS certifikátu Google automaticky vyhodnocuje jako potencionálně méně bezpečné. To má výrazný vliv nejen na značku jako takovou (image, důvěra,..), ale i na počet konverzí (provedené platby, odběr newsletteru atd.).

⚡ Věděli jste, že až 75 % uživatelů si podle vzhledu webu vytváří celkový názor na firmu? Čtěte 4 důvody, proč váš web nevydělává a jak s nimi zatočit.

No jen řekněte sami, chtěli byste sdílet své citlivé údaje? Dokonce se může stát, že se vašim zákazníkům ukáže chyba ochrany soukromí “Vaše připojení není soukromé”. 

Zdroj: support.apple.com

2. Zlepšíte pozici webu ve vyhledávači, lepší hodnocení SEO

Stránky bez SSL protokolu mají od Google horší hodnocení (ranking) a nezobrazují se mezi prvními výsledky. Potenciální zákazníci je najdou jen stěží, protože, jak se říká... Pokud chcete schovat mrtvolu, schovejte ji na druhou stránku vyhledávače –⁠ kam nikdo nekliká. :)

3. Zrychlíte načítání webu v prohlížeči

Se zabezpečením HTTPS funguje podpora HTTP/2, která pozitivně ovlivňuje i rychlost načítání vašeho webu. A rychlost načítání zase ovlivňuje uživatelskou přívětivost a tím i konverze. Přibližně 83 % uživatelů totiž očekává, že se web načte do 3 sekund, a pokud ne odchází.

Druhy certifikátů

Certifikátů je hned několik druhů, které se dělí podle různých kritérií jako je cena, úroveň zabezpečení nebo počet zabezpečených domén. My se zaměříme pouze na cenu (websupport.cz):

Zdarma – Let’s Encrypt SSL

     ⏰ délka platnosti: 3 měsíce, je potřeba certifikát obnovit

     ✅ vhodné pro: blogy, osobní a firemní weby

Placené SSL certifikáty

     ⏰ délka platnosti: min. 1 rok

     ✅ vhodné pro: prodejní weby pracující s citlivými údaji

Pokud plánujete pořizovat placený certifikát, můžete si usnadnit rozhodování tímto Průvodcem výběru SSL/TLS certifikátu – stačí odpovědět na 4 otázky a automaticky dostanete doporučení. 

Jak SSL protokol nastavit

Nastavit SSL certifikát není nic náročného, jde o pár kliknutí v administraci vašeho hostingu a zkušený vývojář si s tím hravě poradí. Pozor ale na dodatečné poplatky za aktivaci této služby, které si některé webhostingové firmy účtují.

⚡ Tip: Po aktivaci nezapomeňte nastavit přesměrování z původních HTTP adres na nové zabezpečené - HTTPS, aby uživatelé nebyli přesměrování na chybovou stránku.

Bezpečnostní tipy na závěr

1️⃣ ReCAPTCHA 

Kromě SSL/TSL certifikátu doporučuji nainstalovat i bezpečností ověření, poskytované společností Google, ReCAPTCHA. S největší pravděpodobností jste se s ní už setkali, např. když jste vyplňovali formulář a museli jste potvrdit, že nejste robot. 

Zdroj: cotourist.com

ReCAPTCHA výrazně snižuje počet spamových e-mailů od robotů, a tím zabezpečuje vaši e-mailovou schránku.

2️⃣ Používejte silná hesla

Nepodceňujte ani důležitost kvalitních hesel, hackeři prolomí jednoduchá hesla v řádu vteřin. Zkontrolujte si, jestli je vaše heslo dostatečně bezpečné nebo jestli se dokonce nenachází na seznamu nejčastěji používaných hesel.

Zdroj: Nordpass.com

Výborně se k tomuto tématu postavila švédská agentura se svou osvětovou kampaní, kterou rozhodně nepřehlédnete.

Zdroj: famouscampaigns.com

3️⃣ Poraďte se s odborníkem

Zabezpečený web je jedním z mnoha faktorů úspěšného webu, zjistěte jak si na tom stojí ten váš – objednejte si celkový audit webu a zlepšete jeho výsledky.