HTTPS: zabezpečený web

5. února 2019

Stále spousta webů, často i eshopů nemá zabezpečený web. Proto jsem jsem se rozhodl vysvětlil proč mít web zabezpečený pomocí protokolu HTTPS a SSL certifikátu. A jak správně udělat přesměrování z HTTP na HTTPS.

Zobrazení podrobností o zabezpečení webu pomocí SSL certifikátu a HTTPS:

Vy ještě nemáte zabezpečený web?

Motivace proč neotálet s HTTPS?:

  1. Bezpečnost (HTTP může kdokoli číst obsah včetně hesel
  2. Lepší pro SEO
  3. GDPR - jste povinni zajistit bezpečnost
  4. Chrome HTTP označuje weby jako „nezabezpečené“ od července 2018

Co je to HTTP(S)

HTTP se provozuje typicky na portu 80.
HTTPS se typicky provozuje na portu 443.
Co je HTTP (HyperText Transfer Protocol).
Co je HTTPS.

SSL, TLS

Co je SSL? Dneska se již používá modernější TLS.

Video

Video s informacemi o zabepečeném vepu pomocí SSL certidikátu a HTTPS a jak přesměrování z HTTP na HTTPS správně provést

Certifikát

Zřízení certifikátu:

  • komerční, možno i EV
  • Let's Encrypt - má API

Přesměrování na HTTPS

Postup přechodu:

  1. pořídit certifikát
  2. zprovoznit HTTPS protokol
  3. kontrola fukčnosti webu
  4. přesmerování HTTP na HTTPS

Zobrazení podrobností certifikátu:


Při přesměrování HTTP na HTTPS se jedná se o změnu URL. Jedná se o hromadnou změnu URL. Což může ovlivnit výsledky, ale pokud je to uděláno odborně, vyhledávače s tím již dneska nemají problém.
Díky SNI může na jedné IP být bez-problémů provozováno více webů s různými certifikáty. Samozřejmě, tam kde máte starý systém se sptarým webserverem, SNI není podporováno. V takovém případě doporučuji změnu hostingu nebo upgrade webserveru.

Jak mít web špatně?

Škodíte si pokud, provozujete na HTTP i na HTTPS bez přesměrování na jednu konkretní canonickou URL

Jak udělat přesměrování správně

Příklad z mého webu https://www.josefjebavy.cz : vše tedy: https://josefjebavy.cz, http://www.josefjebavy.cz, http://josefjebavy.cz bez mezikroků přesměrovávám rovnou na https://www.josefjebavy.cz .

.htacces

Příklad přesměrování pro web server apache pomocí modulu mod_rewrite. Konfigurace zapsaná do souboru .htaccess :

# presmerovani z http na https
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Další zabezpečení

Pro zvýšení bezpečnosti svých návštěvníků můžete nasadit i HTTP Strict TransportSecurity.

Články na podobné téma

Jak porovnat dvě stejné databáze?
REST API: API platform
Vlastní web a mail hosting se softwarem ISP Config
Programovní v SQL: PostgreSQL, MySQL/MariaDB
HTTPS: zabezpečený web
NoSQL databáze Mongo DB
Linux a MS SQL server
Co je pracovní náplň programátora
Lokalizace aplikací v jazyce Python
Jaký mail a web hosting vybrat
How to make wireless low power Arduino
Digispark - Programujte mikrokontrolér Atmel ATtiny pomocí Arduino IDE
Program Roulette
Vývoj pro procesory ARM s Arduino IDE
Wireless low power Arduino
Pyradio - Python program for receive Internet radio with text user inteface
UPS monitor pro Android
Bezdrátový bateriově napájený WiFi teploměr
Jak programovat WiFi procesor ESP8266
Comparison IQRF vs Wireless Arduino
Jakou platformu zvolit pro eshop? Například Prestashop
Development kits and gateways for wireless platform IQRF

OpenStreetMap a GPS trasy v mapě na webu
Java program pro přehledné monitorování záložních zdrojů
Quickplay
Otevřený chytrý telefon s Linuxem - Openmoko Neo FreeRunner
Čipové kontaktní a bezkontaktní karty Java Card OpenPlatform
Grafický program pro embeded/mobilní zařízení na vyhledávání dopravního spoje.
Vývoj pro bezdrátové moduly s procesorem PIC pod GNU/Linux - IQRF
Java program a applet Kalkulačka
Java program na výpočet kvadratické rovnice
O programování a ruzné programy v jazyce Java, Python a dalších