MENU

HTTPS: zabezpečený web

6. února 2019

Stále spousta webů, často i eshopů nemá zabezpečený web. Proto jsem jsem se rozhodl vysvětlil proč mít web zabezpečený pomocí protokolu HTTPS a SSL certifikátu. A jak správně udělat přesměrování z HTTP na HTTPS.

Zobrazení podrobností o zabezpečení webu pomocí SSL certifikátu a HTTPS:

Vy ještě nemáte zabezpečený web?

Motivace proč neotálet s HTTPS?:

  1. Bezpečnost (HTTP může kdokoli číst obsah včetně hesel
  2. Lepší pro SEO
  3. GDPR - jste povinni zajistit bezpečnost
  4. Chrome HTTP označuje weby jako „nezabezpečené“ od července 2018

Co je to HTTP(S)

HTTP se provozuje typicky na portu 80.
HTTPS se typicky provozuje na portu 443.
Co je HTTP (HyperText Transfer Protocol).
Co je HTTPS.

SSL, TLS

Co je SSL? Dneska se již používá modernější TLS.

Video

Video s informacemi o zabepečeném vepu pomocí SSL certidikátu a HTTPS a jak přesměrování z HTTP na HTTPS správně provést

Certifikát

Zřízení certifikátu:

Přesměrování na HTTPS

Postup přechodu:

  1. pořídit certifikát
  2. zprovoznit HTTPS protokol
  3. kontrola fukčnosti webu
  4. přesmerování HTTP na HTTPS

Zobrazení podrobností certifikátu:


Při přesměrování HTTP na HTTPS se jedná se o změnu URL. Jedná se o hromadnou změnu URL. Což může ovlivnit výsledky, ale pokud je to uděláno odborně, vyhledávače s tím již dneska nemají problém.
Díky SNI může na jedné IP být bez-problémů provozováno více webů s různými certifikáty. Samozřejmě, tam kde máte starý systém se sptarým webserverem, SNI není podporováno. V takovém případě doporučuji změnu hostingu nebo upgrade webserveru.

Jak mít web špatně?

Škodíte si pokud, provozujete na HTTP i na HTTPS bez přesměrování na jednu konkretní canonickou URL

Jak udělat přesměrování správně

Příklad z mého webu https://www.josefjebavy.cz : vše tedy: https://josefjebavy.cz, http://www.josefjebavy.cz, http://josefjebavy.cz bez mezikroků přesměrovávám rovnou na https://www.josefjebavy.cz .

.htacces

Příklad přesměrování pro web server apache pomocí modulu mod_rewrite. Konfigurace zapsaná do souboru .htaccess :

# presmerovani z http na https
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Další zabezpečení

Pro zvýšení bezpečnosti svých návštěvníků můžete nasadit i HTTP Strict TransportSecurity.

Další články o programování:

ISP Config: web a mail hosting
Programovní v SQL:PostgreSQL, MySQL/MariaDB
HTTPS: zabezpečený web a přesměrování
No SQL databáze Mongo DB
Linux a MS SQL server
Jak provést zátěžový test webové aplikace
Digispark - Programujete mikrokontrolér Atmel ATtiny pomocí Arduino IDE
Jak programovat ARM procesory pomocí Arduino IDE
Wireless low power Arduino
How to make wireless low power Arduino
Zobrazení map na webové stránce
Vývoj bezdrátových zařízení s IQRF
Prestashop - programování eshopů
Programovaní pro mobilní telefon
Comparison IQRF vs Wireless Arduino
ESP8266 IoT přichází
WiFi čidlo teploty
Roulette
Jak vybrat web hosting
Lokalizace aplikací v jazyce Python

Kontakt

Pozdrav, dotaz nebo žádost o konzultaci pošlete na můj email:mail@josefjebavy.cz




Flattr this



Ověřit CSS!