Omyly ohledně nasazování HTTPS na web

Posted 19. 09. 2014 / By Petr Soukup / Aktualitky

MarketingSobě.cz právě vydal video, kde vysvětluje, proč je nesmysl nasazovat na web HTTPS. Bohužel se pan Podstavec o problematice sice vyjadřuje s velkým přesvědčením, ale evidentně o ní vůbec nic neví. Jsou to bohužel časté omyly, takže je tady rovnou rozeberu.

Https není jen na ochranu hesel

Ve videu se zdůrazňuje, že pokud na webu nejsou důvěrné informace schované za přihlášením, tak je https úplně k ničemu. To je ale naprostý nesmysl. Důvěrnou informací je totiž už samotná návštěva webu (hesla naopak lze bezpečně přenést i bez https).

Pokud například budete na webu o pletených svetrech a prokliknete se z něj třeba na Heuréku, tak Heuréka hned ví, že vás asi zajímají pletené svetry. Podle toho pak může třeba cílit nabídky a podobně. Pokud by ale takový web byl na https, tak se tato informace nepředává.

Kromě toho všichni po internetové cestě (třeba správce sítě v práci, kavárně atd) ví, že máte rádi pletené svetry a čtete si o nich vždycky po obědě. Pokud bude web na https, tak je tato záliba jen mezi vámi a vaším pletacím webem.

Kromě šifrování přenosu ale https řeší i ověření webu. Pokud vám svítí u adresy zelený zámeček, tak víte, že jste určitě na správném webu. Pokud ale má web jen http, tak může být klidně podstrčený a nebo vám do něj třeba mohl váš provider přidat reklamu, která v něm původně nebyla.

Wildcard certifikáty

Ve videu se zmiňuje, že pokud chcete zabezpečit všechny subdomény, musíte si pořídit "wildfire" certifikát. Nic takového ale neexistuje a správně jsou to wildcard certifikáty. Takový certifikát obvykle stojí zhruba jako 20 normálních certifikátů (samozřejmě se to výrazně liší podle typu), takže to má smysl jen pokud máte hodně subdomén nebo potřebujete mít vše pod jedním certifikátem.

Certifikáty začínají na 99 Kč/rok

Ve videu se zmiňuje, že certifikáty začínají kolem 600 Kč. Kdyby pánové četli můj blog, tak ví, že začínají dokonce na 99 Kč/rok :)

Https nemá vliv na SEO

To je jediná informace z celého videa, se kterou souhlasím. Google sice oznámil, že https bude mít vliv na pozici ve vyhledávání, ale ten vliv bude samozřejmě úplně minimální. Pokud budete řešit přechod na https, tak SEO je tím posledním důvodem.

Stejně byste ale přechod na https měli řešit a určitě to má smysl.

 

Tags:


O blogu
Blog o provozování eshopů a technologickém zázemí.
Aktuálně řeším hlavně cloud, bezpečnost a optimalizaci rychlosti.

Rozjíždím službu pro propojení eshopů s dodavateli.