Proč je dobré mít zabezpečený web

Neboli proč je dobré nemít adresu webu jen http, ale https

Důvodů pro zabezpečení webu je hned několik, já napíšu ty, které přesvědčily mě, že do toho procesu půjdu.

Některé prohlížeče jsou v upozorňování ještě aktivnější
a posílají rovnou agresivní hlášky, že by se lekl i mrtvej. :-)

Tyhle 3 důvody mi stačili, abych si jednou v noci řekla, jdu do toho. Dopadlo to dobře, rozjela jsem to rovnou na dvou webech, ale upřímně? Byla to akce v momentálním hnutí mysli :-D a určitě je lepší se připravit a kdyby byl návod krůček po krůčku přesně mně na míru, vůbec bych se nezlobila. :-) Vyhnula bych se několika stresovým křižovatkám, zdlouhavému vyhledávání na netu a jednomu nepříjemnému zaskočení po přechodu. Všechno jsem vyřešila a návod hned pro ostatní sestavila. Více najdete na konci článku.

Co všechno přechod na zabezpečený web obsahuje aneb co vás čeká a co musíte řešit?

1. Nákup certifikátu – ten šifruje komunikaci na webu. Informace o tom, jak ho získat, byste měli najít u svého poskytovatele webhostingu. Buď vám ho poskytne on, nebo si musíte koupit sami a instalovat. U certifikátů je důležité, aby byli z ověřeného a uznávaného zdroje a je třeba hlídat jejich dobu platnosti. Mají ji omezenou, třeba na rok, nebo taky jen na 3 měsíce. Pak musíte platnost prodlužovat, abyste nespadli ze zabezpečeného webu zpět na nezabezpečený. Většina hostingů prodlužování řeší za vás, pokud si certifikát pořídíte přes ně. U Wedosu se není třeba o nic starat.
2. Instalace certifikátu aneb propojení s webhostingem – děláte v rámci administrace u poskytovatele svého webhostingu. Měli byste to tam pohodlně najít, kde a jak certifikát instalovat.
3. Otestování certifikátu – jestli je vše OK a je fakt ověřený a spolehlivý.
4. Propojení s certifikátem přímo na vašem webu – no tak to je nejchutnější část celé akce! Naivně jsem si myslela, že když napojím certifikát na konkrétní webhosting konkrétní domény, tak bude hotovo. Že tam příjdu a uvidím hezky https místo http. Houbelec! :-D Tady jsem měla chuť všechno vzdát a tlouct hlavou o zeď, že jsem se do toho vůbec pustila. Ale řešení je mega jednoduché, hurá.
5. K tomu se vážící přesměrování všech http adres na nové https adresy.
6. Úprava v externích službách – konkrétně Google analytics, Google search console a další.
7. Nezhroutit se, že máte teď všude na webu na FB tlačítkách nulu. Je na to řešení, ale v otestování časem se ukázalo jako nestabilní. Je potřeba to prostě v sobě zkousnout. Taky jsem přišla o hodně lajkované články, ale ta bezpečnost je prostě DŮLEŽITĚJŠÍ než liky. 

Co jsem naopak neřešila a nechala být

1. Externí odkazy – doporučuje se najít a kontaktovat všechny weby, kde je na vás vložen odkaz a požádat je o změnu url odkazu (změnit http na https). Má to nějaké důvody, které jsem nepochopila a zdá se mi to jako totální utopie! Řeší to podle mě přesměrování, takže já tohle fakt neřešila.
2. Odkazy vložené natvrdo – tak se to aspoň všude píše :-). To jsou odkazy, které např. vkládáte do sidebarů na webu nebo prostě někam. Je na to i nějaký nástroj, který vám na to web zkontroluje. Nevím, ale získala jsem ve dvou testech, které jsem uznala za vhodné si po přechodu udělat,  100% výsledek, takže tohle jsem taky nechala být. A zase – řeší to podle mě to přesměrování z http na https.
3. Odkazy v aplikacích a formulářích – v mém případě například ve Fapi, kde se do formulářů vkládají různé url, např. url děkovací stránky. Neopravovala jsem, formulářů mám hodně, opět spoléhám na přesměrování. :-)

Je to těžké a je to na dlouho?

Může to být. Ale já miluju zjednodušování a dělání věcí tak nějak po blondýnovsky, takže až si budu převádět další weby na https, bude to počítám se vším všudy do 20 minut hotové. Napoprvé jsem u toho ovšem strávila několik hodin a občas se hodně zapotila a vynervovala.

Připravila jsem pro vás přesný návod Jak bezpečně přejít z http na https krok za krokem, bez složitostí, omáček, blbostí. Takže i vy to můžete mít za chvíli a ještě si u toho dát kafčo. A hlavně být totál v pohodě. Návod je pro ty, kteří:

• Mají svůj web na WordPressu s jakoukoliv šablonou.
• Nebo mají svůj web na Wordpressu konkrétně se šablonou Mioweb.
• A zároveň hostují svůj web u Wedosu. (I když nákup a instalace certifikátu bude podobná u všech poskytovatelů, každopádně já mám weby u Wedosu, tudíž ten 1.krok návodu ukazuji u Wedosu. Pokud máte jiného poskytovatele, nebude z celého návodu pro vás jen krok č.1, i tak stojí návod za to a poslouží vám moc.)

Celý přechod mě stál dost hodin, stejně tak tvoření celého návodu a že jsou v něm i navíc dobré vychytávky je taková třešinka na dortu. Vás díky němu čeká přechod  na zabezpečený web v klidu, v pohodě, bezpečně a troufnu si říct, že vás to bude těšit a bavit. Tak teď už jen – hurá na to!