Webový certifikát: prechod na HTTPS nikdy nebol jednoduchší
6. 8. 2018 | Honza
Iste ste zaznamenali čím ďalej väčší tlak na prevádzanie webov na zabezpečený HTTPS protokol. Prechod na HTTPS stále vzbudzuje obavy z komplikácií, ktoré prechod so sebou prináša. Vedeli ste, že v ACTIVE 24 môžete web presmerovať na HTTPS jedným kliknutím vrátane riešenia tzv. mixed content problému?
Google po predchádzajúcom oznámení nedávno publikoval novú verziu prehliadača Chrome 68, ktorá teraz označuje všetky weby na HTTP ako nezabezpečené. Rovnaký krok bude nasledovať v prehliadači Firefox od Mozilly. Tlak na prechod na HTTPS je zrejmý všade a je to tak dobre. Nejde len o weby, na ktoré sa prihlasujete heslom alebo zadávate citlivé údaje. Dôvodom sú čím ďalej tým častejšie zásahy do nechráneného HTTP. S vývojom technológií, ktoré sú dostupnejšie a lacnejšie, sa stretávame s tým, že do nechráneného HTTP je vkladaná nevyžiadaná reklama, kód na sledovanie ľudí, ťažba kryptomien, cenzúra obsahu alebo dokonca malware, ktorý nakazí vaše koncové zariadenie, kradne prihlasovacie údaje na sociálne siete a ďalšie služby alebo zaútočí na často nedostatočne zabezpečené domáce routery. A to všetko bez vedomia prevádzkovateľa stránky i toho, kto si ju prezerá. Názorne to ilustruje napr. blog Troya Hunta. I keď sa na váš web návštevníci neprihlasujú, prihlasujete sa tam typicky vy pri administrácii stránok, čo si rozhodne vyžaduje základné zabezpečenie. HTTPS zároveň rieši ochranu súkromia a bezpečnosť všetkých, ktorí váš web navštevujú.
Návody pre prechod na HTTPS často vyzerajú pomerne komplikovane.V ACTIVE 24 sme vám chceli prechod maximálne uľahčiť, preto už dva roky dávame ku každému webu na našom Linux hostingu dôveryhodný Let’s Encrypt certifikát zadarmo už vo východiskovom nastavení. Teraz pridávame tlačidlo na presmerovanie na HTTPS jedným kliknutím, ktoré nájdete v Zákazníckom centre pod nastavením každého Linux hostingu.
Má štyri možné voľby:
1) Podľa nastavenia servera (dnešné implicitné nastavenie) – presmerovanie je vypnuté, ale v budúcnosti môže byť po oznámení zo strany ACTIVE 24 zapnuté
2) Vypnuté – presmerovanie je vypnuté a ani v budúcnosti nebude zo strany ACTIVE 24 zapnuté
3) Zapnuté základné presmerovanie – všetky požiadavky sú presmerované na HTTPS, ale nerieši sa tzv. mixed content, teda ak sa web snaží napr. CSS štýly alebo JavaScripty načítať po HTTP, v niektorých prehliadačoch tieto nebudú načítané, čo má vplyv na funkčnosť stránok.
4) Zapnuté a rieši mixed content (odporúčané nastavenie) – všetky požiadavky sú presmerované na HTTPS a zároveň je prehliadač informovaný, že má po HTTPS načítať všetky prvky vložené do stránky, čím problémom s tzv. mixed content efektívne zabráni a vy nemusíte prepisovať kód stránok všade tam, kde je natvrdo uvedené „http://“. Chyba hrozí len v prípade, kedy do svojich stránok vkladáte prvky načítané z iných domén, ktoré bežia na inom hostingu, kde HTTPS ani v r. 2018 stále nepodporujú. To je ale našťastie vzácna situácia. Najčastejšie prvky ako Google Analytics, pluginy pre sociálne siete, mapy a pod. HTTPS podporujú, u tých je teda funkčnosť plne zachovaná. Naopak niektoré také prvky dnes už nefungujú, ak ich vkladáte na web bežiaci na nezabezpečenom HTTP (napr. Geolokácia).
Ak si v súvislosti s prechodom na HTTPS robíte starosti o SEO, vedzte, že vyhľadávače dnes weby presmerované na HTTPS mierne zvýhodňujú pred tými, ktoré fungujú nezabezpečene.
Odporúčame preto už dnes váš hosting prepnúť do režimu „Presmerovanie na HTTPS zapnuté a rieši mixed content“ a potom len skontrolovať, že sa stránky načítajú podľa očakávania (napr. s použitím konzoly prehliadača, zvyčajne dostupné cez klávesu F12). V budúcnosti bude ACTIVE 24 tento režim nastavovať ako východiskový hneď potom, ako bude pre web po jeho zriadení získaný Let’s Encrypt certifikát a budeme ho po predchádzajúcom oznámení nastavovať i súčasným zákazníkom (samozrejme s možnosťou taký postup odmietnuť pomocou voľby „Vypnuté“). Nemusíte ale na tento náš krok čakať. Prejsť na HTTPS nebolo nikdy jednoduchšie, preto si nastavte presmerovanie ešte dnes!