HTTPS je ve zkratce zabezpečený protokol pro přenos dat. Jedná se o zabezpečenou verzi protokolu HTTP. Rozdíl je tedy v písmenku “S” na konci, které značí “Secured”, tedy zabezpečený. Postupně by na protokol HTTPS měl přejít každý web. Google vyvíjí čím dál větší snahu a určitým způsobem i nátlak, aby weby protokol HTTPS používaly. Ale proč?
Pro bezpečnost uživatelů
Webový prohlížeč návštěvníka a webový hosting spolu navzájem komunikují – vyměňují si data. Pokud máte například na webu formulář pro kontakt, rezervaci, uskutečnění objednávky a podobně, kde uživatel zadává své osobní údaje, jako je jméno, e-mail, telefonní číslo, adresa, je při nezabezpečené komunikaci možné tyto citlivé údaje získat třetí stranou a zneužít. Největší problém mohou mít e-shopy, které s těmito údaji pracují v každé objednávce.
V případě použití protokolu HTTPS je komunikace zašifrována, díky čemuž je znemožněn její odposlech. HTTPS je ale doporučeno používat i u webů, které s citlivými údaji nepracují, a to z důvodu možného útoku vkládáním nežádoucího obsahu do webového prohlížeče návštěvníka, který by mohl provést hacker, který napadl daný web.
Bezpečnost uživatelů by měla být na prvním místě, bohužel to ale většinu majitelů webových stránek netrápí, a tak to ani neřeší. Jak chce Google “přinutit” majitele webů, aby na HTTPS přešli?
Snížení důvěryhodnosti vašeho webu
Google Chrome a další webové prohlížeče do adresního řádku umisťují varování u webů, které doposud HTTPS nemají. Záměrně tak snižují důvěryhodnost webových stránek. Důvěryhodnost je pro úspěšnost webové stránky jednou z klíčových prvků. Cokoliv, co naruší důvěryhodnost potencionálního zákazníka vůči vaší firmě může vést k tomu, že z webu odejde a bude hledat jinde – u konkurence.
Nezabezpečený web
Po kliknutí na “Nezabezpečeno” se zobrazí tato tabulka:
Zabezpečený web
Po kliknutí na symbol zámku se zobrazí tato tabulka:
A bude hůř. Prohlížeče budou postupně přitvrzovat. Google chce bojovat za bezpečnější weby. Jeho snahou je a bude, aby uživatelé nezabezpečeným webům nedůvěřovali.
Pozice ve vyhledávačích
Google používá HTTPS jako hodnotící signál pro SEO, podle kterých řadí stránky ve výsledcích vyhledávání. Míra ovlivnění je doposud nízká, důležitější je stále obsah a další signály. Ale v případě, že mají například dvě webové stránky podobné hodnocení a Google je na vážkách, kterou stránku upřednostní, upřednostní tu s HTTPS. Je ale pravděpodobné, že míra ovlivnění pozice ve vyhledávání poroste ve prospěch stránek, které jsou zabezpečeny protokolem HTTPS.
Nově vytvářené webové stránky by měly být spouštěny již s HTTPS.
Pokud jsou pro vás webové stránky opravdu důležité a stále běží na HTTP, přejděte na zabezpečený protokol HTTPS. Pokud máte web proto, jen abyste nějaké webové stránky měli, tak to řešit nemusíte.
Články s návody, které vám pomohou s přechodem na HTTPS:
Autor: Lukáš Havlík, igloonet: Checklist: Přechod na HTTPS
Autor: Kepi, igloonet: Výběr SSL certifikátu v době Let’s Encrypt