TIP#1821: Provozujete web na http místo https? Hodně nešťastný nápad.

Setkávám se s tím co měsíc opakovaně. Klient má web a provozuje ho na HTTP místo HTTPS. Zpravidla má sice takový web ještě řadu dalších problémů, ale tenhle jeden je velmi základní a v roce 2021 už určitě zásadní.

Stručně: webové stránky, služby, aplikace, e-shopy, blogy, je nutné provozovat na https. Bez diskuzí a výmluv.

Důvodů proč to dělat je povícero a některé z nich už jsou i v jiných tipech (například Co to znamená, když prohlížeč označuje web jako nezabezpečený? Proč je https důležité a http musí skončit? a Znamená zámeček (https připojení) v prohlížeči, že je web bezpečný či dokonce ten pravý? Co certifikáty?).

Pojďme si to ale popsat ve velmi stručných bodech.

  1. Google ve vyhledávání dá přednost webu na https před http. HTTPS je jedním ze signálů v SEO
  2. Zajistíte lepší soukromí pro uživatele všude, kde odesílají/vyplňují nějaká data
  3. Na čtenáře či návštěvníky to působí seriózněji
  4. HTTPS zajistí, že návštěvníka nebude varovat prohlížeč před nezabezpečeným webem (ošklivé červené varování v adresním  řádku, nápis „Nezabezpečeno“ či dokonce omezení vstupu)
  5. HTTPS bude rychlejší, nejen pro návštěvníky, ale i při indexaci vyhledávacími stroji
  6. Budete-li chtít nasadit Google AMP, tak to bez https nejde
  7. Analyzujete-li návštěvnost, tak příchod z HTTPS webu na HTTP se eviduje jako „přímý/direct“ zdroj a přicházíte tak o informace

Zkuste se vyvarovat situaci kdy váš obsah funguje na obou – tedy jak na (správném) https, tak na (již nevhodném) http. Postarejte se aby váš webový server při požadavku na stránku v HTTP podobě přesměroval (pomocí kódu 301, aby to fungovalo správně i pro vyhledávače) na HTTPS.

TIP: Jaký je rozdíl mezi http a https? A proč si na to dávat pozor

Pokud již existující web převedete na HTTPS, tak za předpokladu dodržení výše uvedeného přesměrování se postupně obsah ve vyhledávacích strojích nahradí za nový a případně zpětné odkazy z jiných míst budou stále fungovat, není se tedy čeho obávat.

Vhodné je zmínit ještě pár rozšířených mýtů

  1. HTTPS zpomaluje načtení stránek je jedním z nich. Není tomu tak
  2. HTTPS není potřeba, pokud na webu není nic osobních od uživatelů. Opět tomu tak není. HTTPS navíc chrání proti vsouvání obsahu do vašich stránek někde cestou
  3. Je to drahé také není pravda. Certifikáty je možné mít zcela zdarma a nic dalšího potřeba není
  4. Migrace z http na https vede ke ztrátě pozic ve vyhledávání je také mýtus
  5. Zámeček a HTTPS znamená jen a pouze to, že komunikujete přes šifrované spojení. Viz Znamená zámeček (https připojení) v prohlížeči, že je web bezpečný či dokonce ten pravý? Co certifikáty?.

TIP: ‣ Pomocník Webdesignera obsahuje další tipy a triky týkající se webů a designu webů