Hlavní navigace

E-shopaři, přechod na HTTPS má smysl. Čtěte, co si však musíte ohlídat

Daniel Morávek

Nedávná „kauza“ ohledně možnosti nákupu za cizí peníze na Alza.cz připomněla, že by e-shopy měly dbát na zabezpečení. Řešením je přechod na protokol HTTPS.

Petr Soukup, který se živí tvorbou e-shopů a zabývá se prodejem SSL certifikátů, vydal nedávno článek, jak hypoteticko šlo na Alza.cz nakoupit za cizí peníze (Alza.cz již e-shop zabezpečila). Doporučuje, a to nejen on, proto e-shopům, aby přešly na zabezpečený protokol HTTPS, čímž zabrání zneužití dat a dalším bezpečnostním problémům. S přechodem na HTTPS se sice pojí řada mýtů, zároveň však podle odborníků platí, že přechod nebývá bezproblémový a vždy s sebou nese jistý propad organické návštěvnosti. E-shopaři by proto měli vše provádět obezřetně a pohlídat si několik faktorů.

Čtěte také na Lupa.cz: Jak jde (nejen) na Alza.cz nakoupit za cizí peníze

Protokol HTTPS zabezpečí web

Ilustrační obrázek.
Autor: http://www.freeimages.com/, podle licence: Rights Managed

Přechod na HTTPS provádějte pečlivě.

Článek Petra Soukupa opět připomněl otázku zabezpečení e-shopů a především dat jejich zákazníků. Odborníci proto vesměs doporučují přechod z klasického protokolu HTTP na HTTPS. HTTPS je totiž zabezpečený protokol a jeho využití pomáhá v ochraně dat uživatelů – data ve formulářích, data o odběru novinek, informace o zakoupení produktu atd. Protokol HTTPS zabezpečuje webovou důvěryhodnost, integritu a identitu. Vaše soukromé informace tak zůstanou důvěrné – skryté pro nepovolané osoby, protože jen váš prohlížeč a server bude mít schopnost je rozšifrovat. Integrita spočívá v ochraně změny vašich dat bez vašeho vědomí a ochrana identity spočívá v zabezpečení vašich údajů o procházení webu, vysvětluje na svém blogu agentura Dobrý web.

Jak navíc upozorňuje Jan Janča, obchodní ředitel agentury Cognito.cz, už nyní by měl s protokolem HTTPS v podstatě každý seriózní e-shop pracovat, a to při přihlašování uživatelů a platbách kartou. Nechat komunikaci, při které se přenáší osobní údaje, hesla nebo dokonce platební údaje, nešifrovanou, je nepřijatelné, tvrdí Janča.

Z hlediska SEO se o žádnou výhru nejedná

Kompletní přechod na HTTPS, tedy i se stránkami, které pouze prezentují zboží a nejsou na nich předávána žádná osobní data, dává částečně smysl i kvůli optimalizaci pro vyhledávače. Google již minulý rok oznámil, že ve výsledcích vyhledávání bude upřednostňovat výsledky ze stránek na HTTPS, neboť HTTPS je Googlem posuzován jako tzv. ranking factor. Nutno ale přiznat, že efekt je poměrně malý a projeví se až navíc v dlouhodobém měřítku. 

Přechod na HTTPS nicméně odborníci doporučují. E-shopaři by se však měli dbát několika rad a přechod, především řadu technických detailů, správně ošetřit. Jedná se například o přesměrování všech HTTP na nové URL. Přechod na HTTPS sice něco stojí, nejde však o nějak převratné výdaje. Jde o náklady na certifikát (dnes už asi nevelké) a hlavně o náklady změny, které mohou růst s velikostí a technickou složitostí e-shopu. Z dlouhodobého hlediska by měl být přechod pro e-shop výhodný, ale krátkodobě mu může uškodit, pokud se přechod pečlivě nenaplánuje a dojde při něm k chybám, vysvětlil pro server Podnikatel.cz Marek Prokop, odborník na SEO a internetový marketing a majitel firmy PROKOP software. Certifikát se dá už pořídit za méně než 100 korun.

Při přechodu na HTTPS dochází podle Jana Janči nejčastěji k těmto chybám:

  • Opomenutí přepsání interních linků na URL začínající HTTPS
  • Opomenutí připravit pravidla pro přesměrování ze starých externích odkazů na URL s HTTPS.
  • Opomenutí upravit externí odkazy, které mám pod správou (sociální sítě atd.).

Přechod na HTTPS s sebou navíc nese propad organické návštěvnosti. Z mé zkušenosti s sebou jakékoliv, byť technicky dobře ošetřené přesměrování, vždy nese určitý propad organické návštěvnosti. Zejména Seznam.cz mívá s přesměrováním na HTTPS větší problémy. Přechod proto doporučujeme důkladně promyslet, připravit a také vytvořit plán pro návrat organické návštěvnosti na původní hodnoty, dodala serveru Podnikatel.cz Daniela Rajtmajerová z agentury Dobrý web

Agentura Dobrý web pak při přechodu na HTTPS doporučuje pohlídat si z pohledu optimalizace pro vyhledávače následující věci:

  • Přesměrování starých URL kódem 301 – přesměrování musí být 1:1. Další možnou variantou řešení je kanonizace (schopnost stránky načíst se pomocí více URL adres), ale přesměrování bude ve většině případů jednodušší.
  • Úpravu a kontrolu existující kanonizace.
  • Kontrolu odkazů na externí soubory – Google doporučuje používat relativní odkazování URL, pozor ale na zabezpečené stránky typu nákupní košík, kontaktní formulář, formulář pro platbu, apod. Ty by měly být označené tak, aby se nezobrazovaly v indexu (buď v robots.txt, nebo meta robots).
  • Umístění robots.txt a sitemapy – soubory umístěné na http nebudou fungovat pro adresy na HTTPS. Stejně tak dejte pozor na varianty s a bez www.
  • Oznámení přechodu na HTTPS Googlu přes Google Webmaster Tools.
  • Vícečetná přesměrování – při přechodu je na místě podchytit a odstranit vícečetná přesměrování. Často ale narazíte na problém na straně developera webu.
Našli jste v článku chybu?

9. 4. 2015 21:19

bezpečák (neregistrovaný)

A proto je přihlášení na podnikateli a všech webech iinfa bez https, "e-shop" na Digizone s předplatným bez https a vůbec celý obsah vašich webů není přes https zabezpečen. Ty vaše akce na www,tuesday.cz také bez https.

Závěr: u Internet Info s.r.o určitě nic přes web neobjednávat.

Vitalia.cz: V SAPĚ našli nelegální porážku kachen

V SAPĚ našli nelegální porážku kachen

Vitalia.cz: Vychytané vály a válečky na vánoční cukroví

Vychytané vály a válečky na vánoční cukroví

DigiZone.cz: Perspektivy TV v roce 1939 podle časopisu Life

Perspektivy TV v roce 1939 podle časopisu Life

Lupa.cz: Insolvenční řízení kvůli cookies? Vítejte v ČR

Insolvenční řízení kvůli cookies? Vítejte v ČR

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Vitalia.cz: 9 největších mýtů o mase

9 největších mýtů o mase

Vitalia.cz: Cena stejného léku se liší i o tisíce

Cena stejného léku se liší i o tisíce

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Lupa.cz: Proč Stream netočí jen Kancelář Blaník?

Proč Stream netočí jen Kancelář Blaník?

Podnikatel.cz: Podnikatelům dorazí varování od BSA

Podnikatelům dorazí varování od BSA

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Root.cz: Firefox hodí za rok přes palubu stará rozšíření

Firefox hodí za rok přes palubu stará rozšíření

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Podnikatel.cz: Zařízení pro EET zbytečně, vrátí vám peníze

Zařízení pro EET zbytečně, vrátí vám peníze

Vitalia.cz: Paštiky plné masa ho zatím neuživí

Paštiky plné masa ho zatím neuživí

Podnikatel.cz: Daňové úlevy s EET nestačí. Budou zdražovat

Daňové úlevy s EET nestačí. Budou zdražovat

Vitalia.cz: Perníčky: na uležení i hned měkké

Perníčky: na uležení i hned měkké

Vitalia.cz: Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky