Proč a jak přejít na HTTPS co nejdříve: 8 otázek a odpovědí

HTTPS ťuká na dveře ještě víc než kdy dřív. Od října totiž nejpoužívanější internetový prohlížeč na světě Google Chrome upozorňuje na nezabezpečené stránky.

Píše o tom například Social Media Today. Nová verze prohlížeče 62 dá v anonymním oknu uživateli vědět, jestli jsou stránky přesměrovány na HTTPS. A jak zmiňuje Elie Burstztein z Googlu, z uživatelů, kteří tuší, že něco jako anonymní okno existuje, ho pravidelně využívá jeden ze tří. Takže se nejedná zrovna o malé číslo lidí, které prohlížeč upozorní na to, že vaše stránky nejsou zabezpečené.

Co s tím? Náš obchodní ředitel Vláďa Přichystal připravil 8 otázek a odpovědí. Pomůžou vám, pokud se s HTTPS nekamarádíte a nevíte, kde začít.

1. Co je to HTTPS?

Podrobně rozebral HTTPS náš náčelník Michal Janík v tomto článku. Jak si ale HTTPS představit v praxi přímo u e-shopu? Jednoduše jde o to, že při odeslání objednávky se informace o zákazníkovi pošlou do e-shopu zašifrované a až u e-shopaře se zase dešifrují. Citlivé osobní údaje jsou zabezpečené, aby je nemohl nikdo odchytit na cestě od zákazníkova počítače k provozovateli e-shopu. V případě HTTP tyto údaje zašifrované nejsou.

2. Přinese e-shopům přechod na HTTPS i něco víc než bezpečnost dat jejich zákazníků?

E-shop bude mít možnost spustit produktové kampaně v Google AdWords a vyhne se označení "nedůvěryhodný web" od prohlížeče Chrome. Protokol HTTPS je vyžadovaný stále více službami z rodiny Google. E-shop na HTTPS může získat i výhodu ve výsledcích vyhledávání na Google.

3. Je s přechodem na HTTPS spojené i nějaké riziko?

Přechod na HTTPS znamená změnu všech URL adres e-shopu. To je hodně riziková záležitost, pokud ji provádí někdo nezkušený. Aby e-shop neutrpěl velké ztráty hlavně z důvodu možného poklesu pozic a návštěvnosti v neplaceném vyhledávání, je naprosto nezbytné přesměrovat všechny stránky z HTTP na HTTPS. Všechny ostatní komplikace a rizika jsou oproti tomu maličkostí.

Nikoho asi nepotěší ani to, že si musí zaplatit certifikát, ale cena je ve stovkách až jednotkách tisíc korun podle toho, u koho si certifikát zaplatíte a na jak dlouho. Certifikát můžete získat dokonce zdarma, například k placenému webhostingu nebo k pronájmu e-shopového řešení, třeba od Shoptetu.

Problém může nastat i s fungováním externích scriptů vkládaných do e-shopu např. heat mapy, pluginy sociálních sítí apod. Pokud máte ve stránkách např. "lajkovací" tlačítka, vynuluje se vám kvůli změně URL adresy počet lajků. Nic z toho ale neohrozí fungování e-shopu.

4. Jak složité je přejít na HTTPS a kdo se o to postará?

Dnes by s přechodem na HTTPS neměl být problém. Stačí se obrátit na e-shopové řešení, pokud si ho e-shop pronajímá, nebo na správce serverů, kde má e-shop uložená data. Změna nastavení serveru není složitá, nastavení přesměrování by měl správce serveru nebo webmaster zvládnout za chvíli. U Shoptetu si přechod na HTTPS dokonce můžete naklikat sami v administraci. Nejen, že je to otázka pár kliknutí, ale navíc je to pro všechny e-shopy zdarma včetně nastavení přesměrování.

5. Jak zkontrolovat, jestli se přechod na HTTPS podařil?

Jako u všech větších změn doporučuji vyzkoušet základní funkčnost e-shopu a udělat testovací objednávku. Dále proklikat e-shop, jestli nenarazíte na chybu například v modulech sociálních sítí apod. Pro kontrolu přesměrování doporučuji použít Google Analytics. V přehledu "Chování -> Obsah webu -> Všechny stránky" stačí dohledat neexistující stránky a jejich URL adresy a máte hned jasno. 

Základem je mít správně nastavený titulek chybové stránky 404. Pokud zadám za doménu e-shopu lomítko a výraz, ke kterému neexistuje stránka, měla by se mi vypsat chybová stránka 404 s titulkem ve smyslu "Stránka neexistuje" apod. A právě počet načtení této stránky zjistím v Analytics, když si na přehledu všech stránek přepnu nad tabulkou s výsledky z volby "Stránka" na "Název stránky". 

Pak vyhledám název chybové stránky a uvidím, kolikrát se za vybrané období zobrazila. Po rozkliknutí navíc zjistím, na jakých URL adresách byla chybová stránka vyvolaná. Výskyt stránek 404 se dá kontrolovat i přes Google Search Consoli, ale tam se data zobrazují s několikadenním zpožděním, takže se nám případné problémy neukáží hned po přechodu na HTTPS.

6. Kdy je nejlepší na HTTPS přejít?

Doby, kdy hlavně Seznam nebyl na přechod na HTTPS připravený a sám tuto změnu nedoporučoval, jsou naštěstí za námi. Takže přechod na HTTPS doporučuji všem e-shopům co nejdříve. Jediný, komu bych to nedoporučil, je e-shop, který nemá spolehlivé vývojáře či správce serverů. Pokud se nenastaví přesměrování a není možné ho nastavit ani obratem po přechodu, může e-shop přijít o velkou část návštěvnosti nejen z neplaceného vyhledávání. URL adresy jsou i v PPC kampaních nebo v XML feedech pro vyhledávače zboží. Nedoporučuje se zároveň s přechodem na HTTPS dělat další větší změny URL adres.

7. A co se stane, když e-shop na HTTPS nepřejde?

E-shop, kterému ani nyní neběží produktové kampaně, v nejbližších měsících asi nepocítí nijak výrazně, že je problém v e-shopu na HTTP. Problémy se ale budou pomalu stupňovat a časem se můžou takové e-shopy přestat zobrazovat nejen v Chromu, ale i v dalších prohlížečích, které jednou ukončí podporu HTTP. Je jen otázkou času, kdy se tak stane.

8. Jak s přechodem na HTTPS pomůže e-shopařům BESTETO?

Přechod na HTTPS jsme pomáhali řešit řadě našich klientů a vždy jsme byli v pozici rádce a kontrolora. O získání certifikátu se musí postarat provozovatel e-shopu. My mu jen poradíme, co si má pohlídat. A po přechodu na zabezpečenou komunikaci kontrolujeme, jestli vše proběhlo v pořádku. Pokud nás e-shopaři poslouchají, probíhá přechod bez větších problémů. Přesměrování se připraví předem a drobnosti se můžou doladit i po přechodu na HTTPS.

Chcete, aby vám někdo z BESTETO odborníků pomohl bez problémů přejít na HTTPS? Ozvěte se nám, rádi pomůžeme.

Přidat komentář