V dnešní době stále více majitelů webů zvažuje přechod z HTTP na HTTPS. Ceny bezpečnostních certifikátů už nejsou tak vysoké. Rapid SSL se dá sehnat za několik set korun na rok.
ANO – poskytnete více bezpečí pro své uživatele
Šifrovaná komunikace je určitě tím největším důvodem proč si SSL certifikát pořídit. Spousta lidí se připojuje prostřednictvím veřejně dostupné wifi. Počet takovýchto míst rychle roste, ovšem o jejich bezpečnost se většinou nestarají experti. Prostě se sežene wifi router, napojí na síť, projde tutorial a tím to pro provozovatele končí. HTTPS znamená zašifrovat vše u uživatele.
ANO – vyhledávače HTTPS podporují
Google veřejně prohlásil, že přítomnost HTTPS má až 1 % vliv na pozice ve vyhledávání. Což není moc, ale jako motivace to pro mnoho majitelů webů stačí. Předpokládá se to budoucna, že Google toto procento bude zvyšovat, alespoň pro určitý druh webů, kde se pracuje s osobními údaji.
NE – špatná implementace způsobí SEO pohromu
Plynulí přechod z HTTP na HTTPS je prakticky nereálný. Ačkoliv například Google se snaží pro to udělat naprosto vše, tak naproti tomu český Seznam s tím má zatím problém. Mnoho majitelů webů si stěžuje, že ztrácí pozice.
Při přechodu na zabezpečenou variantu dojde k vytvoření duplicitního webu. Vyhledávače totiž verzi na HTTP a HTTPS berou jako dva samostatné weby. Něco jako dvě různé domény. Je tedy nutné vše správně přesměrovat.
ANO – získáte více informací nejen z vyhledávačů
Když stránka na HTTPS předává informace stránce nezašifrované, tak jí předá jen to nejnutnější. Naopak dvě zašifrované stránky si předají informace standardně. To platí i o nešifrované, která posílá data šifrované. Získáte tak více informací, které můžete použít pro marketingové účely. Například Google předává data jen šifrovaným stránkám.
Zde je však nutné dávat pozor, že po přechodu budou směřovat všechny odkazy na starou verzi, která ještě nebyla šifrovaná. Tam budete mít 301 na šifrovanou verzi. V tomto přesměrování se informace ztratí.
NE – některé služby si s HTTPS nebudou rozumět
Dnes už jsme dál a většina služeb, které se běžně používají budou fungovat jak mají. Ovšem pokud do stránky vložíte kódy na nešifrované stránky může docházet k problémům, na které upozorní prohlížeč návštěvníka. To vede k jeho následnému vyplašení. Všechny elementy na stránce se musí nacházet na serverech s HTTPS. Ujistěte se, že jsou například vaši obchodní partneři, kteří u vás mají formulář vkládaný přes externí javascript, používají HTTPS také. Pokud ne, budete bez jejich služeb.
NE – je to náročné
Je pravda, že správná implementace je náročná. HTTPS prostě nenasadíte jen tak přes noc. Je nutné upravit cesty pro každý javascript, CSS soubor, obrázek a všechno co vkládáte do stránek. Každé přesměrování 301 musí být bezchybné. Musíte projít celý web, jestli se někde nenachází odkazy napevno vedoucí na HTTP variantu a přespat je, či nahradit za relativní. Upravit odkazy v robots.txt a sitemap.xml a spousty dalších věcí. Chce ti to celý proces rozplánovat na papíře a pak se rozhodnout jestli do něj jít anebo ne.
Na druhou stranu budete to dělat jen jednou.
ANO – krásný zelený adresní řádek
To je něco, co jen tak někdo nemá. Působí velice hezky a důvěryhodně. Zelené pozadí získáte pokud si seženete dražší rozšířený SSL certifikát. U standardního pak bude zelené jen https.
