banner

Z jednoho webu máte čtyři

(Vyšlo v časopisu DIREKT, autor: Petr Nachtmann)

Společnost Google se stále více zaměřuje na weby se zabezpečeným připojením. Máte tak možnost předběhnout konkurenci, určitě však budete mít se svými stránkami víc práce.

Z internetového bankovnictví a nyní stále více z dalších služeb známe weby, ke kterým se prohlížeč připojuje zabezpečeně. V prohlížeči takové weby poznáme podle různých ikonek klíčů a visacích zámků v řádku s adresou webu. A ještě zřetelněji zabezpečený web poznáme podle jeho samotné adresy URL, místo protokolu HTTP je na začátku adresy označen protokol HTTPS. Písmeno S znamená Secure, tj bezpečný.

Zabezpečení HTTPS přináší dvě výhody: Komunikace prohlížeče se serverem probíhá šifrovaně, z komunikace odposlechuté na síti se tedy nedají získat osobní údaje či přístupová hesla. Zároveň je identita serveru (a šifrovacího klíče) chráněna certifikátem, pro útočníka by mělo být proto nemožné místo autentického webu podvrhnout na stejné adrese jeho klon. V průběhu 20 let existence se protokol HTTPS potýkal s některými bezpečnostními problémy, ty se však průběžně řeší a ochrana dat je v HTTPS vždy mnohem vyšší než při použití HTTP.

Matt Cutts ze společnosti Google lobbuje mezi svými kolegy, aby se stránky dostupné přes HTTPS zobrazovaly na lepších pozicích než nezabezpečené weby. Protokol HTTPS kromě radostí a sociálních jistot přináší také vícepráci a chytáky. Protokol je na webových serverech slušně podporován, často jej však realizuje knihovna funkcí OpenSSL, která v některých verzích trpěla ošklivým bezpečnostním problémem. Je tedy nutné nechat administrátora serveru zkontrolovat, zda se problém netýká i jeho stroje.

Další radostí je získání certifikátu od certifikační autority. Autorita by si měla rozumět s co největším procentem webových prohlížečů a za rozumně použitelné certifikáty se platí. Doporučuji opět zkonzultovat s administrátorem či s registrátorem Vaší domény. I když je web s HTTPS spuštěn, certifikát získán a nainstalován a uživatelé i roboti vyhledávačů navštěvují zabezpečené stránky, nemáte vyhráno. Google dříve považoval stránky s HTTPS za součást webů na stejnojných hostnames s protokolem HTTP. Aktivace http://www.example.com v Google Webmaster Tools automaticky zpřístupnila i data týkající se https://www.example.com

Nyní párty skončila a pro HTTPS potřebujete aktivovat profil v Google Webmaster Tools zvlášť. Nesmíme zapomenout ani na rozdíl, který Google Webmaster Tools činí mezi URL ve tvaru http://www.example.com a http://example.com. Může se stát, že jedna z variant hostname přestane být dostupná a máme po přesměrování. Možností je spousta a náhoda je blbec. Kontrola všech variant URL je tedy nutností.

Z jedné domény tak máte přinejmenším čtyři weby:

 
Nahoru
 
Sdílet na: