HTTPS

DEFINICE HTTPS: Hypertext Transfer Protocol Secure (HTTPS) je varianta standardního protokolu přenosu dat (HTTP), který přidává vrstvu zabezpečení datových přenosů prostřednictvím propojení protokol SSL nebo protokolu TLS. HTTPS umožňuje šifrovanou komunikaci a zabezpečené spojení mezi vzdáleným uživatelem a primárním webovým serverem.

Když se připojíte k nezabezpečenému webu (před webovou stránkou je protokol HTTP), veškerá komunikace mezi počítačem a serverem je v podstatě otevřená. Kdokoliv může zachytit provoz a zjistit, co se na webových stránkách děje. A v případ eshopu, kam zadáváte platební metody z kreditní karty, to určitě nechcete.

Když je k webu přidán bezpečnostní certifikát (HTTPS před webovou stránkou, např. https://www.domena.cz), je spojení mezi počítačem a webovou stránkou šifrováno. Nikdo nemůže zachytit provoz nebo vidět jakákoli data, která jsou mezi uživatelem a serverem přenášena.

Data odeslaná protokolem HTTPS jsou zabezpečena prostřednictvím protokolu TLS (Transport Layer Security), který poskytuje tři vrstvy ochrany:

1. Šifrování: Šifruje přenesená data, aby byla ochráněna před sledováním třetí osobou.
2. Integrita dat: Data během přenosu nelze pozměnit ani poškodit, aniž by to nebylo zjištěno.
3. Ověření: Potvrzuje, že uživatelé komunikují s požadovanými webovými stránkami. Poskytuje ochranu proti útokům typu man-in-the-middle a posiluje důvěru uživatelů, což firmám přináší další výhody.

Není to jen o zabezpečení a ochraně osobních údajů - HTTPS je hodnotícím faktorem algoritmu Google od roku 2014. Váha HTTPS byla sice v posledních letech snížena, ale stále je důležité si být jisti, že vaše stránky jsou bezpečné.

Je také důležité, abyste byli na serveru HTTPS, abyste získali plné údaje o odkazování v Google Analytics. GA nezobrazuje údaje o odkazování mezi servery HTTP a HTTPS. Pokud tedy používáte protokol HTTP a uživatel přijde z odkazu z webu HTTPS na váš web, služba GA tuto návštěvu nezobrazí jako odkaz - pravděpodobně se objeví v přímém provozu.

Všichny zúčastněné strany na internetu tlačí zabezpečený protokol HTTPS a většina internetových prohlížečů nyní zobrazuje zprávu "nezabezpečená stánka", když uživatelé navštíví stránky, které nejsou zabezpečené.

Důrazně tak doporučuji, aby vaše stránky používaly zabezpečený protokol s HTTPS. Zabezpečený certifikát lze dnes získat i zadarmo.

Další zajímavé články k problematice HTTPS

• Zabezpečení webu protokolem HTTPS (nápověda Google Search Console)

Další lekce v kapitole technické SEO

• Proč se zabývat technickým SEO
• HTTPS - zabezpečená komunikace
• Rychlost webu
• Robots.txt a sitemap.xml
• URL
• Duplicitní obsah a kanonické odkazování
• Strukturovaná data
• Stavové kódy 200, 301, 302, 404, 500, 503

Chcete vědět víc o SEO? Podívejte se na celý obsah SEO Akademie.