Vyberte stránku

SSL certifikát (zdarma), aneb jak získat https:// před URL webové stránky?

Autor: Radko Sedlák

Datum: 17.02.2020

Už delší dobu platí, že Google znevýhodňuje stránky s neplatným SSL certifikátem tím, že je označuje jako nebezpečné. To může mít výrazný dopad na důvěryhodnost stránek v očích návštěvníků.

Jako řešení takové situace se nabízejí placené certifikáty, které mohou být pro malý nízkonákladový web nebo blog zbytečně drahé. Naštěstí je tu možnost získat tento certifikát zdarma. V tomto článku si ukážeme, jak získat a zprovoznit certifikát na vašem WordPress webu zadarmo.

V článku se dozvíte:

  • Co je to SSL certifikát
  • Na co je certifikát na WordPressu potřebný
  • Jakým způsobem udržuje SSL certifikát informace bezpečné
  • Kolik certifikáty stojí
  • Jak získat SSL certifikát zdarma
  • Jak takový certifikát na WordPress stránku zdarma nainstalovat

Co je to SSL certifikát?

Zkratka SSL je zkrácením názvu „Secure Socket Layer“. Je to internetový protokol, který se používá na zabezpečení dat (především citlivých dat jako jsou informace o platbách, o kreditní kartě nebo přihlašovací údaje) procházejících mezi webovým prohlížečem návštěvníka a webovou stránkou. Tato data se při používání zastaralého http protokolu mohou stát lehkou obětí útoků hackerů.

Na co je certifikát na WordPress stránkách potřeba?

SSL certifikát / https je doporučován pro všechny stránky na internetu (ne jen pro ty, které běží na WordPressu). Nevyhnutelným se pak stává u stránek, které shromažďují data o platbách online, kreditních kartách, přihlašovacích udajích a podobně. Pro většinu platebních bran je certifikát nutnou podmínkou fungování.

Kromě bezpečnosti slouží SSL certifikát také jako prostředek vytváření pozitivní zkušenosti uživatele na webu a pomáhá při umísťování se ve výsledcích vyhledávání na lepších pozicích. Mimo to jsou stránky bez https certifikátu v prohlížeči Google Chrome označené jako nezabezpečené, což negativně ovlivňuje image stránky a důvěru návštěvníků.

Jak SSL certifikát funguje?

SSL chrání informace vyměňované mezi vyhledávačem a stránkou pomocí jejich zašifrování. Pokud uživatel navštíví webovou stránku s SSL certifikátem, prohlížeč nejprve ověří, zda je certifikát SSL dané stránky platný.

Pokud je vše v pořádku, prohlížeč použije k zašifrování údajů veřejný klíč webové stránky. Tyto údaje se poté odešlou zpět na určený server (webovou stránku), kde se dešifrují pomocí veřejného klíče a tajného soukromého klíče.

Kolik certifikáty stojí?

Cena certifikátů se liší. České hostingy nabízejí certifikáty přibližně od 800 Kč až po 9 000 Kč za rok. V případě, že za certifikát nemáte chuť platit, pokračujte v článku dál.

Jak získat certifikát SSL zadarmo?

Některé hostingy mimo placených certifikátů nabízejí i tzv. certifikáty „Let’s Encrypt“. Pokud hledáte dobrý tuzemský hosting, doporučujeme hostingy od active24.cz a websupport.cz, které mají tuto službu předpřipravenou. Službu pak stačí jednoduše pár kliknutími aktivovat v nastavení serveru. Detailní návod instalace certifikátu u Websupportu najdete na této stránce.

Aby vaše stránka po nainstalování SSL certifikát používala, je třeba přistupovat na web skrze https protokol. Přesměrovat web na https je možné různými způsoby:

1.     Pomocí .htaccess souboru

Je třeba vytvořit soubor htaccedd na FTP – kód je následující:

RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !=https
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]

2.     Pomocí pluginu v redakčním systému

Pokud používáte redakční systém WordPress, je třeba změnit přesměrování na https přímo v nastavení systému. Aktivaci SSL můžete jednoduše zabezpečit i instalací pluginu. Tuto funkci umožňuje např. plugin Really simple SSL. Nezapomeňte ale, že instalace pluginu může mít za následek mírné zpomalení prvního načtení stránky.

Instalace je velmi jednoduchá, plugin klasicky nainstalujete a aktivujete.

Následně se zobrazí upozornění, že je téměř vše hotové a stačí pouze aktivovat přesměrování. Klikněte na tlačítko „Go ahead, activate SSL!“

Váš web bude vždy automaticky přesměrovaný na https. Po tomto přechodu je vhodné vždy promazat cache.

Mohlo by se vám také líbit:

0 komentářů

Přidat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Pin It on Pinterest

Share This