Už delší dobu platí, že Google znevýhodňuje stránky s neplatným SSL certifikátem tím, že je označuje jako nebezpečné. To může mít výrazný dopad na důvěryhodnost stránek v očích návštěvníků.
Jako řešení takové situace se nabízejí placené certifikáty, které mohou být pro malý nízkonákladový web nebo blog zbytečně drahé. Naštěstí je tu možnost získat tento certifikát zdarma. V tomto článku si ukážeme, jak získat a zprovoznit certifikát na vašem WordPress webu zadarmo.
V článku se dozvíte:
Zkratka SSL je zkrácením názvu „Secure Socket Layer“. Je to internetový protokol, který se používá na zabezpečení dat (především citlivých dat jako jsou informace o platbách, o kreditní kartě nebo přihlašovací údaje) procházejících mezi webovým prohlížečem návštěvníka a webovou stránkou. Tato data se při používání zastaralého http protokolu mohou stát lehkou obětí útoků hackerů.
SSL certifikát / https je doporučován pro všechny stránky na internetu (ne jen pro ty, které běží na WordPressu). Nevyhnutelným se pak stává u stránek, které shromažďují data o platbách online, kreditních kartách, přihlašovacích udajích a podobně. Pro většinu platebních bran je certifikát nutnou podmínkou fungování.
Kromě bezpečnosti slouží SSL certifikát také jako prostředek vytváření pozitivní zkušenosti uživatele na webu a pomáhá při umísťování se ve výsledcích vyhledávání na lepších pozicích. Mimo to jsou stránky bez https certifikátu v prohlížeči Google Chrome označené jako nezabezpečené, což negativně ovlivňuje image stránky a důvěru návštěvníků.
SSL chrání informace vyměňované mezi vyhledávačem a stránkou pomocí jejich zašifrování. Pokud uživatel navštíví webovou stránku s SSL certifikátem, prohlížeč nejprve ověří, zda je certifikát SSL dané stránky platný.
Pokud je vše v pořádku, prohlížeč použije k zašifrování údajů veřejný klíč webové stránky. Tyto údaje se poté odešlou zpět na určený server (webovou stránku), kde se dešifrují pomocí veřejného klíče a tajného soukromého klíče.
Cena certifikátů se liší. České hostingy nabízejí certifikáty přibližně od 800 Kč až po 9 000 Kč za rok. V případě, že za certifikát nemáte chuť platit, pokračujte v článku dál.
Některé hostingy mimo placených certifikátů nabízejí i tzv. certifikáty „Let’s Encrypt“. Pokud hledáte dobrý tuzemský hosting, doporučujeme hostingy od active24.cz a websupport.cz, které mají tuto službu předpřipravenou. Službu pak stačí jednoduše pár kliknutími aktivovat v nastavení serveru. Detailní návod instalace certifikátu u Websupportu najdete na této stránce.
Aby vaše stránka po nainstalování SSL certifikát používala, je třeba přistupovat na web skrze https protokol. Přesměrovat web na https je možné různými způsoby:
Je třeba vytvořit soubor htaccess na FTP – kód je následující:
RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !=https
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]
Pokud používáte redakční systém WordPress, je třeba změnit přesměrování na https přímo v nastavení systému. Aktivaci SSL můžete jednoduše zabezpečit i instalací pluginu. Tuto funkci umožňuje např. plugin Really simple SSL. Nezapomeňte ale, že instalace pluginu může mít za následek mírné zpomalení prvního načtení stránky.
Instalace je velmi jednoduchá, plugin klasicky nainstalujete a aktivujete.
Následně se zobrazí upozornění, že je téměř vše hotové a stačí pouze aktivovat přesměrování. Klikněte na tlačítko „Go ahead, activate SSL!“
Váš web bude vždy automaticky přesměrovaný na https. Po tomto přechodu je vhodné vždy promazat cache.
Přesný online návod na to, jak uspět v SEO tak, abyste získali více zákazníků.
V našem e-booku najdete potřebné informace a postupy, díky kterým budete schopni pochopit, co je třeba udělat.