14152514_l

SSL certifikát a HTTPS protokol pre Eshopy: Povinnosť alebo voľba?

Čo je HTTPS?

HTTPS  je zabezpečený hypertextový prenosovýprotokol (Hypertext Transfer protocol secure)je zabezpečená verzia .Bol vyvinutý pre poskytovanie overenia a  komunikácie. Čiže jedná sa o bezpečné spojenie návštevník stránky so serverom, ktoré nie je tak ľahko odsledovateľné ako spojenie protokolom HTTP.

Čo je SSL?

SSL je zjednodušene certifikát, ktorého kľúč získaný cez certifikačnú autoritu (CA) je použitý na zabezpečenie (zašifrovanie) prenášaných dát cez internet. Zriadenie SSL spojenia funguje tak, že každá z komunikujúcich strán má dvojicu šifrovacích kľúčov – verejný a súkromný. Pomocou týchto kľúčov zašifruje systém správu, čím je zabezpečené, že ju bude môcť rozšifrovať len majiteľ použitého verejného kľúča zodpovedajúcim súkromným kľúčom.

 

Zjednodušene zhrnuté, ak chceme využívať bezpečné spojenie zákazník/návštevník so serverom, potrebujeme využívať protokol HTTPS a ten zabezpečením získaním certifikátu SSL.

Čo Google a Chrome hovorí na SSL a HTTPS.

Google už dávnejšie vo svojom prehliadači Chrome označuje všetky stránky, ktoré nepoužívajú HTTPS ako nezabezpečené, viď obrázok.

 

aktual

 

Popravde to všetci ignorujú a nikto si to ani nevšimne a Google to vie. Preto na koniec januára 2017 avizuje v najnovšej aktualizácií Chrome dôraznejšie apelovať na užívateľov internetu a to hlavne prostredníctvom formulárov , kde zadávate súkromné údaje, email, heslo … a nebudú šifrované cez HTTPS, bude Google nekompromisne označovať ako „non-secure“, viď obrázok.

 

11

 

Momentálne ešte stále pôjde o decentné upozorňovanie, ale google avizuje pritvrdenie vo forme agresívnejšieho zobrazenia tejto informácie.

 

22

 

Ako vážne brať tieto vyjadrenia a aký majú dosah na váš eshop?

No, hlavne eshopy by mali zvážiť použitie tohto šifrovaného spojenia, nie len kvôli strate dôvery zákazníkov ale aj pre zvýšenie celkovej bezpečnosti eshopu. Tažko povedať aké ďalšie kroky bude google robiť pre zvýšenie bezpečnosti internetu. Momentálne ide o kozmetické zmeny, ale aj tak to môže niektorých zákazníkov odlákať.

Druhá vec je Chrome má momentálne asi 41% podielu na trhu, ale možno predpokladať, že jeho podiel sa bude stále zvyšovať.

Ale rozhodnutie je na vás.

 

Ako získať HTTPS a certifikát SSL a ako ho implementovať na web/eshop?

Systém spustenia prevádzky cez HTTPS sa líši od serveru k serveru, ale v princípe ide vždy o:

  • Zakúpenie certifikátu SSL cez certifikačné autority, alebo si toto zakúpenie certifikátu môžete objednať priamo prostredníctvom poskytovateľa vašich hostingových služieb.
  • Zavedenie / inštalácia certifikátu na váš server. Realizuje Váš hostingový provider.
  • Nastavenie stránky / eshopu. Pri Prestashope sa jedná o povolenie možnosti zobrazovať stránku v SSL režime.

Ceny certifikátov sú rôzne ako aj ceny inštalácie. Eshopom a stránkam, ktorým poskytujeme webhosting my, sa SSL certifikát dá získať už za 31 € /rok a inštalácia certifikátu stojí 20 €. Ceny u ostatných webhostingových firiem sú plus/mínus rovnaké.