Šifrování domény přes SSL (HTTPS)
Lekce 1.4: Každá dnešní doména by měla využívat šifrovaný protokol. Bohužel se stále objevují případy, kdy tomu tak není. Momentálně je nutné si šifrovaný protokol HTTP aktivovat ručně nebo na vyžádání u registrátora domény či poskytovatele hostingu.
Proč je HTTPS potřeba?
V první řadě jde o bezpečnost. Za normálních okolností není komunikace mezi návštěvníkem Vašich stránek nijak zabezpečena. Pokud tedy máte na webu (blogu) objednávkový formulář, veškeré kolonky formuláře je možné “odposlouchat”. V případě, že bude někdo na stejné wi-fi síti, může tak získat i citlivé údaje.
Nemusí se to ale nutně týkat citlivých údajů. Může dojít například k odposlouchávání formuláře pro odběry novinek a tím k získání e-mailů do nejrůznějších databází. Tento bezpečností nedostatek si uvědomují zejména velké technologické společnosti. Například Google při zařazování do výsledků vyhledávání přímo znevýhodňuje stránky, které nemají HTTPS.
Další nevýhodou může být postoj jiných stránek, které již HTTPS mají. Takové stránky na Vás nebudou chtít příliš odkazovat, protože by se samy staly “nedůvěryhodnými” a tím se znevýhodnily ve výsledcích hledání třeba právě u Google.
Pokud se chcete vyhnout zbytečnému handicapu, zařiďte si HTTPS co nejdříve.
Stáhněte si pracovní sešit
Připravil jsem si pro Vás pracovní sešit, kde najdete konkrétní úkoly spojené s touto kapitolou. Stahovat můžete zde.
