Bezpečí je důležité všude a u eshopů tomu není jinak. Jedná se především o problém šifrované komunikace. Když například zákazník vyplňuje formulář na vašich stránkách a odesílá data, tak tato data by měla být chráněna = šifrována. A právě k tomu slouží HTTPS neboli SSL certifikát.
Jak poznáte, že váš eshop nemá aktivované HTTPS? Jednoduše. Stačí se podívat na URL adresu eshopu. Vezmeme si například tuto adresu:
http://blog.webareal.cz/
Pokud by toto byla reálná adresa, tak vidíme, že adresa začíná pouze HTTP. Takže tyto stránky zabezpečené nejsou. Kdybychom ale měli tuto adresu:
https://blog.webareal.cz/
Tak vidíme, že adresa začíná HTTPS. To znamená, že S navíc na konci nám říká, že stránky jsou šifrované.
Ukažme si, jaký je rozdíl mezi zobrazením zabezpečených a nezabezpečených eshopů v prohlížeči Chrome (v ostatních prohlížečích to bude podobné).
Takto vypadá zobrazení, pokud eshop nemá HTTPS – je tedy nezabezpečený.
Takto bude oznámení vypadat v budoucnu – je výraznější a může návštěvníky odradit od návštěvy.
Pokud máte aktivované HTTPS, tak se adresa ukazuje takto.
Každý eshop, který běží na systému Webareal si může zřídit nyní HTTPS zcela zdarma přímo z administrace a tím svůj eshop zabezpečit. Pojďme se podívat, jak to provést a získat zabezpečení, které způsobí, že budete mít před svou adresou HTTPS. Jak na to?
Půjdeme do sekce Nastavení -> podsekce Domény.
Zde klikneme na políčko Zkontroluj obsah mého e-shopu.
Objeví se dvě další tlačítka Zkontroluj URL adresy a Opravit vybrané URL adresy a také seznam URL adres, kterým je zapotřebí věnovat pozornost. Tyto adresy začínají HTTP. Nyní bude zapotřebí se pokusit tyto adresy opravit. Klikneme na políčko Zkontroluj URL adresy.
Stalo se to, že pouze druhá adresa se zaškrtla a přeměnila se na HTTPS. To znamená, že pokud tuto adresu na HTTPS přeměníme, tak bude bez problému fungovat. Ale první adresa ne. Tu, pokud bychom přeměnili na HTTPS, tak adresa nebude fungovat. Pokud ale takovéto adresy máte na svém eshopu, tak se nejedná o žádnou tragédii. Důležité je opravit alespoň adresy, které opravit jdou. Jinak řečeno, automaticky zaškrtnuté adresy jsou bez problémů a můžeme je na HTTPS převést.
Nyní, když máme zaškrtnuté adresy, které chceme přeměnit na HTTPS, tak klikneme na Opravit vybrané URL adresy.
Vidíme, že opravená adresa zmizela a již ji nemusíme více řešit. Pokud tedy půjdou opravit všechny adresy, tak uvidíte vše jako na následujícím obrázku. Jestliže nějaká adresa opravit nepůjde (protože by přestala fungovat), tak ji stále i po kliknutí na Opravit vybrané URL adresy uvidíte. Opravili jsme tedy to, co bylo možné a nyní můžeme přejít k aktivaci HTTPS pro domény. Zaškrtneme možnost Aktivovat HTTPS zdarma pro následující domény a vše dole uložíme.
Aktivace HTTPS trvá přibližně 1 hodinu.
Pokud vám v budoucnu přibude další doména, pro kterou byste chtěli nastavit HTTPS, tak tato doména se vám objeví opět na tomto místě, kde můžete aktivaci bez problémů provést.
Při aktivaci HTTPS se vždy vytváří označení https pro doménu s www i bez www. Obě adresy (např. muj-eshop.cz a www.muj-eshop.cz) se oveří a pokud DNS záznamy nesměrují na naše servery, tak k aktivaci HTTPS nedojde. Je proto potřeba mít na nás tyto varianty nasměrované obě u vašich registrátorů. V případě problémů se prosím obraťte na naší technickou podporu (podpora@bohemiasoft.com), kde vám poskytneme podrobné informace.
HTTPS a pozice ve vyhledávačích
Při využívání HTTPS dojde k automatickému přesměrování HTTP adres na HTTPS tak, aby zůstaly zachovány zaindexované odkazy a pozice ve vyhledávačích. Pokud byste chtěli přestat HTTPS z nějakého důvodu na vašich stránkách využívat, není již možné nastavit zpětné směrování https adres na http a tudíž dojde k dočasnému propadu návštěvnosti z důvodu nefunkčních již zaindexovaných linků a tím spojené ztráty pozic ve vyhledávačích.