V online svete sa stretávame s mnohými pojmami a minimálne v tých základných by sme sa mali s prehľadom orientovať. Čo je HTTPS a SSL? Tieto niekoľkopísmenové skratky spolu z praktického hľadiska úzko súvisia. Profesionáli túto tému už ovládajú, no pre laika to môže znamenať relatívne náročné naštudovanie. Poďme sa teda na ich vysvetlenie pozrieť ľudskou rečou.

Čo je to HTTPS

HTTPS predstavuje bezpečnejší spôsob používania internetu. Jeho predchodcom alebo alternatívou je HTTP. Práve posledné písmeno “S” na konci je veľmi dôležité a znamená, že ide o zabezpečené/šifrované pripojenie. Ide o skratku slov “HyperText Transfer Protocol Secure”.

Kedysi väčšina webov využívala HTTP pripojenie a len banky, e-shopy, platobné brány alebo podobné weby, kde sa pracovalo s citlivými údajmi, využívali HTTPS pripojenie. Dnes už viac-menej celý web migruje na HTTPS.

Dôvodov je hneď niekoľko, pre lepší obraz z nich priblížim dva kľúčové:

• Jeden súvisí s Google vyhľadávaním – Google má weby s HTTPS radšej a pomáha im zobrazovať sa v organickom vyhľadávaní vyššie voči konkurenčným webom, ktoré HTTPS nemajú a bežia ešte stále na HTTP.
• Ďalší dôvod, ktorý priamo nadväzuje, súvisí s tým, že aktivovať si HTTPS na svojom webe je čoraz jednoduchšie a v podstate zadarmo. K tomu sa ešte dostanem nižšie v rámci tohto článku.

V praxi je pre vás dôležité vedieť, že aby ste mali na svojom webe alebo e-shope „rozbehané“ HTTPS pripojenie, musíte mať tzv. SSL certifikát (alebo TTL certifikát, ktorým sa v tomto článku venovať nebudem).

Čo je to SSL a SSL certifikát

SSL je skratka troch anglických slov “Secure Socket Layer”. Ide o vrstvu, ktorá šifruje spojenie medzi serverom a vaším internetovým prehliadačom. SSL certifikát je nástroj, vďaka ktorému môžete SSL šifrovanie plnohodnotne využívať.

Poznáme rôzne SSL certifikáty. Niektoré sú zadarmo, iné sú platené – záleží od toho, čo všetko od certifikátu očakávate.

Práve skratka SSL úzko súvisí s HTTPS, pretože ak máte správne implementovaný SSL certifikát, musíte presmerovať všetky HTTP url adresy na HTTPS.

Ultimatívne porovnanie vybraných slovenských vydavateľov SSL certifikátov nájdete TU >>

Prečo potrebujete SSL certifikát

Podstatu SSL certifikátu som vám zhrnul v predošlom odseku. Najpodstatnejšie dôvody, pre ktoré vám odporúčam si SSL certifikát zabezpečiť a implementovať sú tieto:

• Vyššia dôveryhodnosť webovej stránky. Ak pri vašej URL adrese svieti nápis “nezabezpečené”, tak môžete rátať s tým, že bude menej dôveryhodná. Nie každý tento detail vníma, ale je už relatívne dosť užívateľov, ktorí rozdiel poznajú a k webovej stránke s HTTP nemajú dôveru.
• Získate lepšie pozície vo vyhľadávaní. Dodám však, že značný pozitívny vplyv na vyhľadávanie, môžete očakávať iba do doby, kým vaša konkurencia SSL certifikát nevyužíva. V prípade, že budete mať všetci SSL certifikát, tento parameter už nebude konkurenčná výhoda vo vyhľadávaní.
• Neriskujete, že z vášho webu uniknú dôležité užívateľove údaje.

Ako SSL certifikát získať

Väčšina hostingovych providerov poskytuje priamo nákup SSL certifikátu a tým sa celá implementácia ešte viac zjednodušuje. Máte možnosť kúpiť si platené certifikáty, ako sú napríklad Rapid SSL, Thawte, Geotrust a mnohé iné.

Ďalej máte možnosť siahnuť po certifikáte, ktorý je zadarmo. Volá sa Let’s Encrypt. My ho využívame na viacerých weboch. Väčšina hostingových providerov tento certifikát poskytuje priamo v administrácii hostingu.

Stačí si vygenerovať certifikát a v prípade, že používate WordPress si jednoducho nainštalujete plugin “Really Simple SSL”. Potom už len kliknete “Povoliť SSL” a váš web prejde na HTTPS a certifikát začne fungovať.

Pri iných systémoch odporúčam poradiť sa s vaším developerom alebo dodávateľom riešenia, ktoré používate.

Ako zistím, či mám na svojom webe SSL

Prvý znak je jasný – v riadku pri URL adrese budete vidieť malú zámku. Kedysi bývala zelená, teraz je už klasicky sivá v rámci prehliadača Google Chrome.

Na zámku môžete kliknúť a priamo pod ňou sa vám otvoria podrobnejšie informácie o zabezpečení webu. V iných prehliadačoch môže byť toto vykresľovanie znaku odlišné.

Okrem toho existujú aj online overovače, na ktorých ľahko zistíte, či máte na svojom webe správne nastavené SSL/HTTPS. Môžete skúsiť napríklad TENTO (kliknite na odkaz), resp. ALTERNATÍVU (kliknite na odkaz).

Záver

Keď to celé zhrniem, tak určite odporúčam implementovať SSL certifikát a následne prejsť z HTTP na HTTPS. URL adresy vašich webových stránok budú začínať “https://”.

V dnešnej dobe je to mimoriadne jednoduché a výhody, ktoré táto zmena prináša, sú značné – či už sa jedná o užívateľa ako takého, alebo výsledky vo vyhľadávaní.