Bezpečí je důležité všude a u eshopů tomu není jinak. Jedná se především o problém šifrované komunikace. Když například zákazník vyplňuje formulář na vašich stránkách a odesílá data, tak tato data by měla být chráněna. A právě k tomu slouží HTTPS.
Pokud weby využívají nešifrovanou komunikaci – tedy pouze HTTP – tak nejpoužívanější prohlížeč Chrome upozorňuje na to, že komunikace s tímto webem není soukromá. Zatím se tak děje pouze po kliknutí na ikonku vedle URL adresy eshopu.
Všechno bude ale jinak, až dorazí nová verze Chromu – verze 56. K tomu by mělo dojít v lednu 2017. Pokud po tomto datu přijde návštěvník na nešifrovaný eshop a navštíví stránku s formulářem, tak se u adresy stránky zobrazí označení „Nezabezpečené“.
Google dále oznámil, že v budoucnu půjde ještě dál a na nezabezpečené eshopy bude upozorňovat pomocí červeně zvýrazněné hlášky „Nezabezpečené“.
Zákazníci jsou dnes velice citliví na zadávání svých údajů a při ohlášení, že eshop není zabezpečený, si mohou nákupy a další návštěvy vašeho eshopu rozmyslet.
My ale máme řešení. Každý eshop si může zřídit nyní HTTPS zcela zdarma přímo z administrace a tím svůj eshop zabezpečit. Pojďme se podívat, jak to provést a získat zabezpečení, které způsobí, že budete mít před svou adresou HTTPS.
Stačí jít do šedé sekce Nastavení, políčko Domény, kde uvidíte možnost Zkontrolovat obsah mého eshopu. Tato funkce kontroluje adresy na eshopu, protože obrázky, videa a další prvky v eshopu se musí stahovat také z HTTPS adresy. Jinak bude prohlížeč Chrome upozorňovat, že se jedná o nezabezpečenou stránku. Klikneme na dané políčko.
Objeví se dvě další tlačítka Zkontroluj URL adresy a Opravit vybrané URL adresy a také seznam URL adres, kterým je zapotřebí věnovat pozornost. Tyto adresy začínají HTTP. Nyní bude zapotřebí se pokusit tyto adresy opravit. Klikneme na políčko Zkontroluj URL adresy.
Stalo se to, že pouze druhá adresa se zaškrtla a přeměnila se na HTTPS. To znamená, že pokud tuto adresu na HTTPS přeměníme, tak bude bez problému fungovat. Ale první adresa ne. Tu, pokud bychom přeměnili na HTTPS, tak adresa nebude fungovat. Pokud ale takovéto adresy máte na svém eshopu, tak se nejedná o žádnou tragédii. Důležité je opravit alespoň adresy, které opravit jdou. Jinak řečeno, automaticky zaškrtnuté adresy jsou bez problémů a můžeme je na HTTPS převést. Nyní, když máme zaškrtnuté adresy, které chceme přeměnit na HTTPS, tak klikneme na Opravit vybrané URL adresy.
Vidíme, že opravená adresa zmizela a již ji nemusíme více řešit. Pokud takto opravíme adresy, které je možné opravit, tak můžeme přejít k aktivaci HTTPS pro domény. Zaškrtneme možnost Aktivovat HTTPS zdarma pro následující domény a vše dole uložíme.
Aktivace HTTPS trvá přibližně 1 hodinu (v prvních dnech po spuštění této funkce může aktivace trvat o trochu déle – vždy by mělo být HTTPS ale do několika hodin od nastavení aktivní).
Pokud vám v budoucnu přibude další doména, pro kterou byste chtěli nastavit HTTPS, tak tato doména se vám objeví opět na tomto místě, kde můžete aktivaci bez problémů provést.
Při aktivaci HTTPS se vždy vytváří označení https pro doménu s www i bez www. Obě adresy (např. muj-eshop.cz a www.muj-eshop.cz) se oveří a pokud DNS záznamy nesměrují na naše servery, tak k aktivaci HTTPS nedojde. Je proto potřeba mít na nás tyto varianty nasměrované obě u vašich registrátorů. V případě problémů se prosím obraťte na naší technickou podporu, kde vám poskytneme podrobné informace.
HTTPS a pozice ve vyhledávačích
Při využívání HTTPS dojde k automatickému přesměrování HTTP adres na HTTPS tak, aby zůstaly zachovány zaindexované odkazy a pozice ve vyhledávačích. Pokud byste chtěli přestat HTTPS z nějakého důvodu na vašich stránkách využívat, není již možné nastavit zpětné směrování https adres na http a tudíž dojde k dočasnému propadu návštěvnosti z důvodu nefunkčních již zaindexovaných linků a tím spojené ztráty pozic ve vyhledávačích.
Může vás zajímat
Webinář: Jednoduchá integrace Zenvio s Webareal
bohemiasoft - Říj 15, 2024Vážení uživatelé Webareal, rádi bychom vás pozvali na speciální webinář, který se uskuteční 31. října v 15.00, a během kterého vám…
Pozvánka na E-commerce day v Bratislavě
bohemiasoft - Říj 10, 2024Za týden, 17.10.2024 se v Bratislavě uskuteční E-commerce day a my budeme u toho! Přijďte navštívit náš Webareal stánek a…
Současné metody link buildingu: Co funguje a co již ne
bohemiasoft - Říj 10, 2024Link building, tedy získávání zpětných odkazů, je stále jednou z nejdůležitějších SEO strategií, která dokáže výrazně ovlivnit viditelnost webových stránek…
17 Responses
Přidat komentář
ZALOŽTE SI U NÁS E-SHOP 
Eshop-gyorsan.hu (Maďarsko)
Fast-webstore.com (Velká Británie)
Eshop-rapid.ro (Rumunsko)
Webareal.com.ua (Ukrajina)
Sklep-szybko.pl (Polsko)
Crear-tienda.es (Španělsko)
Eshop-schnell.com (Německo)
Eshop-gyorsan.hu (Maďarsko)
Fast-webstore.com (Velká Británie)
Eshop-rapid.ro (Rumunsko)
Webareal.com.ua (Ukrajina)
Sklep-szybko.pl (Polsko)
Crear-tienda.es (Španělsko)
Eshop-schnell.com (Německo)
ZALOŽTE SI WEB ZDARMA 
Dobrý deň, po aktivácii, https sa moja stránka zobrazuje ako nezabezpečená, platila som certifikát za 20 eur samozrejme, čo mám teraz robiť?
Dobrý den,
poupravili jsme nastavení Vašeho SSL certifikátu a nyní již funguje správně. Nyní je ještě na vás opravit všechny http zdroje, například obrázky, které zobrazujete na vašem eshopu vzdáleně, například ‚http://www.velkoobchod.carero.sk/IMGCACHE/_6/6278_0a.jpg‘ do formátu https (domluvte se s vaším dodavatelem). Nebo nahradit obrázkem, který by byl umístěn přímo na vašem eshopu.
V případě dalších dotazů prosím kontaktujte technickou podporu skrze autorizovaný dotaz v administraci Vašeho eshopu. Děkuji
Dobrý deň, po aktivácií https mi zmizli lajky „pači sa mi to“. Zaujímavé je, že nie hneď ale až po niekoľkých dňoch. Mohla to spôsobiť tá aktivácia https? Dá sa získať tie lajky späť?
Dobrý den, zkoušeli jsme o tom dohledávat nějaké informace. Jedině, že by facebook neměl pohlídaný přechod stránek na https, protože pokud přejdete na https, tak se změní url adresa a facebook ji může brát jako novou adresu. Byla by to poměrně zvláštní chyba na straně facebooku a přijde nám divné, že by toto facebook neměl vyřešené, ale teoreticky to možné je. Bohužel se obávám, že pokud se jedná o tuto chybu a facebook nemá vyřešené, když někdo s „Lajky“ přejde na https, tak nepůjdou získat zpět.
Ak to nemá facebook vyriešené, tak by po prechode na https zmizli „Lajky“ aj ostatným a to by Vás určite s tým bombardovali viacerí. Takže ak ja som ojedinelý prípad, tak chyba bude niekde inde.
No a je tu ešte ďalší problém. https tam síce mám, ale nie zelenej farby, je sivé, chýba tam zámok, je tam stále to „i“ v krúžku a keď na to kliknem vypíše to toto: „Vaše pripojenie k týmto stránkam je súkromné, ale niekto v sieti možno dokáže zmeniť vzhľad danej stránky“
Čo s tým?
Lajky jsou plně v kompetenci facebooku, do těch my nijak zasahovat nemůžeme. Pokud zmizely přechodem na https, tak problém musí být na straně facebooku. U nás se mohla změnit jedině adresa a označení https a pokud toto facebook nemá ošetřené, tak s tím bohužel nejsme schopni nic udělat. Rádi bychom Vám pomohli, ale toto musí nejdříve vyřešit facebook.
Díval jsem se na Váš eshop nakupyzciny.eu a HTTPS se zobrazuje stejně, jako u dalších eshopů. Pošlete nám prosím autorizovaným dotazem z administrace informace o tom, v jakém prohlížeči se na adresu díváte popř. screen, jak se Vám adresa zobrazuje. Předáme to technikovi, aby se na to podíval. Děkujeme.
Už je to v poriadku, musel som odstrániť odkazy na porovnávače cien. Ale tie „Lajky“ sú asi nenávratne preč.
Mrzí nás, že Vám v tomto nedokážeme nějak pomoci 🙁
Dobrý den
Chci se zeptat jak si s tím poradí seznam.cz – ten bere https adresu jako jinou doménu, čili hrozí propad návštěvnosti. Druhý dotaz je jak si poradí https stránka s obsahem z http stránek vloženým přes
Díky
Dobrý den, seznam ještě na podzim 2015 doporučoval e-shopům přecházet na zabezpečené HTTPS až po novém roce. Teď už by to podle vyhledávacího týmu portálu mělo být v pořádku. „Přestože nelze při žádném přesměrování úplně vyloučit krátkodobý pokles pozic, neznáme žádný důvod, proč by měli lidé s přechodem čekat. Při přesměrování celého webu doporučujeme zachovat v adresách cesty, aby robot snáze pochopil, že se celý web přesměrovává,“ vysvětluje produktový manažer seznamáckého vyhledávání Dušan Janovský.
Problém s přesměrováním máme vyřešeno. Na https od spuštění přešli už stovky zákazníků a žádný problém v propadu pozic na seznamu ani google hlášen nemáme.
Https stránka pokud obsahuje vložený http obsah (například obrázek, video…) je označena „mixed content“ v detailech certifikátu. Je proto určitě nezbytné všechny vložené http zdroje dat odstranit. K vyhledání slouží náš automatický vyhledávač http v administraci Webarealu při přepínání na https. Pokud ale na stránkách máte pouze odkaz http vedoucí jako odkaz z vašeho eshopu, to žádný problém nezpůsobuje.
———
V praxi přesměrování z http na https jsme udělali takto :
– Přesunut celý web se zachováním všeho – obsahu, cest, interních redirektů (jediný rozdíl v adresách bude protokol z původní http na novou https)
– Ze staré domény redirect každé url 1:1 na přesně stejné url na nové doméně nebo s novým protokolem
– Pro redirect ze staré domény je použit zásadně HTTP status 301 “permanent redirect”.
Dobrý den, napište mi adresu vašeho eshopu na email jaroslav.hansal@bohemiasoft.com. Třeba s tím ještě něco vymyslíme… Děkuji
Dobrý den,
jedná se tedy o instalaci SSL certifikátu který stál 500kč bez DPH a pokud mám již tento certifikát nainstalovaný,jedná se o stejné zabezpečení a nebude se dál nic platit nebo se jedná o něco jiného?
Dobrý den, ano je to podobný certifikát. Jen je od nové firmy, která ho poskytuje zcela zdarma. Váš stávající placený certifikát je platný, ale doporučil bych ho před jeho koncem platnosti změnit v administraci na nový bezplatný. Pak už nikdy za certifikát nebudete platit.
Rozumiem, a nemoze sa neskor stat, ze certifikat bude spoplatnovany, resp. aky je rozdiel v SSL ktore sa da u Vas zakupit?
To by se určitě stát nemělo. Ten certifikát je od samého počátku vytvořen pro to, aby byl bezplatný. Tuto obavu bych tedy neměl.
Dobry den, aktivacia tohoto HTTPS protokolu je vlastne ten SSL certifikat alebo to je nieco ine?
Dobré ráno, ano, přesně tak. To je SSL certifikát, ale od iniciativy https://letsencrypt.org/, tedy bezplatny certifikát.