Setkávám se s tím co měsíc opakovaně. Klient má web a provozuje ho na HTTP místo HTTPS. Zpravidla má sice takový web ještě řadu dalších problémů, ale tenhle jeden je velmi základní a v roce 2021 už určitě zásadní.
Stručně: webové stránky, služby, aplikace, e-shopy, blogy, je nutné provozovat na https. Bez diskuzí a výmluv.
Důvodů proč to dělat je povícero a některé z nich už jsou i v jiných tipech (například Co to znamená, když prohlížeč označuje web jako nezabezpečený? Proč je https důležité a http musí skončit? a Znamená zámeček (https připojení) v prohlížeči, že je web bezpečný či dokonce ten pravý? Co certifikáty?).
Pojďme si to ale popsat ve velmi stručných bodech.
- Google ve vyhledávání dá přednost webu na https před http. HTTPS je jedním ze signálů v SEO
- Zajistíte lepší soukromí pro uživatele všude, kde odesílají/vyplňují nějaká data
- Na čtenáře či návštěvníky to působí seriózněji
- HTTPS zajistí, že návštěvníka nebude varovat prohlížeč před nezabezpečeným webem (ošklivé červené varování v adresním řádku, nápis „Nezabezpečeno“ či dokonce omezení vstupu)
- HTTPS bude rychlejší, nejen pro návštěvníky, ale i při indexaci vyhledávacími stroji
- Budete-li chtít nasadit Google AMP, tak to bez https nejde
- Analyzujete-li návštěvnost, tak příchod z HTTPS webu na HTTP se eviduje jako „přímý/direct“ zdroj a přicházíte tak o informace
Zkuste se vyvarovat situaci kdy váš obsah funguje na obou – tedy jak na (správném) https, tak na (již nevhodném) http. Postarejte se aby váš webový server při požadavku na stránku v HTTP podobě přesměroval (pomocí kódu 301, aby to fungovalo správně i pro vyhledávače) na HTTPS.
TIP: Jaký je rozdíl mezi http a https? A proč si na to dávat pozor
Pokud již existující web převedete na HTTPS, tak za předpokladu dodržení výše uvedeného přesměrování se postupně obsah ve vyhledávacích strojích nahradí za nový a případně zpětné odkazy z jiných míst budou stále fungovat, není se tedy čeho obávat.
Vhodné je zmínit ještě pár rozšířených mýtů
- HTTPS zpomaluje načtení stránek je jedním z nich. Není tomu tak
- HTTPS není potřeba, pokud na webu není nic osobních od uživatelů. Opět tomu tak není. HTTPS navíc chrání proti vsouvání obsahu do vašich stránek někde cestou
- Je to drahé také není pravda. Certifikáty je možné mít zcela zdarma a nic dalšího potřeba není
- Migrace z http na https vede ke ztrátě pozic ve vyhledávání je také mýtus
- Zámeček a HTTPS znamená jen a pouze to, že komunikujete přes šifrované spojení. Viz Znamená zámeček (https připojení) v prohlížeči, že je web bezpečný či dokonce ten pravý? Co certifikáty?.
TIP: ‣ Pomocník Webdesignera obsahuje další tipy a triky týkající se webů a designu webů
