SSL certifikát je základný kameň bezpečnosti Vašej web stránky
SSL certifikát je základný kameň bezpečnosti Vašej web stránky.
Ak sa rozhodnete používať SSL certifikát, zabezpečíte tým dátovú komunikácia medzi vašou web stránkou a jej návštevníkmi. Vďaka jednoznačnej identifikácii prevádzkovateľa webu získate dôveryhodný web a certifikát vám navyše pomôže vylepšiť pozíciu vo vyhľadávaní Google.
Sú pre nás SSL certifikáty od Let’s Encrypt postačujúce?
Let’s Encrypt certifikáty sú prehliadačmi označované za overené. Použiteľné sú na každom webe, no keďže neposkytujú žiaden stupeň overenia, na kritické projekty s citlivými údajmi sa naozaj ešte stále nehodia. Osobné weby či blogy, firemné stránky a menšie projekty z nich vedia vyťažiť maximum. Ale e-commerce weby a portály ocenia vyšší stupeň ochrany platených SSL certifikátov.
Je potrebné SSL certifikát nejako inštalovať, prípadne aktivovať?
Po zakúpení certifikátu u nás a overení identity už z vašej strany nie sú potrebné žiadne kroky. SSL certifikát sa na webový server nainštaluje automaticky v priebehu niekoľkých minút. Z vašej strany už stačí zabezpečiť fungovanie webu na protokole https.
To isté platí aj pre Let’s Encrypt certifikáty.
Ako je to s predĺžením platnosti SSL certifikátu?
Platené certifikáty sú bežne platné 12 mesiacov. Na predĺženie ich platnosti stačí uhradiť poplatok. Bezplatné certifikáty od Let’s Encrypt sú platné iba 3 mesiace, no ich predĺženie je vyriešené automaticky a bez ďalších potrebných úkonov.
Ako prejdem z http na https protokol s fungujúcim webom?
Nutnou podmienkou k prevádzke webu na adrese začínajúcej https:// je SSL certifikát. V závislosti od toho, na akom systéme beží Vaša web stránka sa zoznam potrebných krokov líši. V zásade je potrebné zabezpečiť:
– zmenu základnej URL adresy
– zmenu (kontrolu zmeny) interných odkazov
– zmenu odkazov, ktoré už máme na webe
Čo na zmenu hovorí Google?
Každá zmena URL adresy, aj takáto na prvý pohľad nepodstatná, môže narobiť paseku s vašimi pozíciami v Google. Je preto potrebné:
– informovať vyhľadávače, že došlo k zmene Vašich URL adries
– zmeniť „Canonical URL“ – URL adresu, ktorú má Google indexovať
– upraviť nástroje Google Webmaster Tools a Google Analytics
Nezabezpečený obsah a upozornenia prehliadača
O zabezpečenej komunikácií medzi používateľom a webovou stránkou (resp. serverom) informuje prehliadač. Väčšinou je to zeleným zámkom a zobrazením protokolu https. Pri SSL certifikátoch vysokej úrovne sa zobrazí aj overený vlastník stránok. Typickým príkladom sú stránky bánk.
Pokiaľ na našom webe svieti žltá farba, prehliadač upozorňuje na nedostatky. Problémom môže byť nezabezpečený obsah na webe. Teda taký, ktorý na váš web načítavate zo zdrojov, ktoré nepoužívajú protokol https. Častým problémom sú súbory .css, .js a samozrejme obrázky.