Proč by pro vás měl být přechod na HTTPS v roce 2018 na prvním místě

https


Seznamte se s tím, co to přechod na HTTPS znamená a jaký dopad bude mít na vaše zákazníky.

Hlavní poskytovatelé webových prohlížečů, jako je Google Chrome a Mozilla Firefox, zahájili snahy o šifrování všech webových přenosů pomocí protokolu HTTPS, aby zajistily zvýšení ochrany soukromí a bezpečnosti při prohlížení internetu. Na základě těchto opatření byste i vy měli převést svůj rozvrh SuperSaaS na HTTPS, pokud jste tedy tak ještě neučinili. V tomto článku se seznámíte se základy protokolů HTTP a HTTPS, s plány poskytovatelů webových prohlížečů a s kroky, které můžete učinit, abyste změnili způsob, jakým uživatelé k vašemu rozvrhu přistupují.

Jaký je rozdíl mezi protokolem HTTP a HTTPS?


Když zadáte adresu webové stránky, váš prohlížeč naváže spojení s webovým serverem a požádá ho o zaslání informací o požadované webové stránce. Tato komunikace mezi prohlížečem a serverem probíhá prostřednictvím protokolu HTTP (hypertext transfer protocol) nebo HTTPS (hypertext transfer protocol secure).

Protokol HTTP informace přenáší jako prostý text, zatímco HTTPS jako šifrovaná data. Prostý text přenášený protokol HTTP si může přečíst osoba odposlouchávající vaše připojení. V horším případě může osoba s přístupem k tomuto připojení stránku upravit, ukrást přihlašovací údaje a způsobovat další škody, aniž by o tom uživatel věděl. Protokol HTTPS informace naopak přenáší jako šifrovaná data, která je tak velmi těžké přečíst a neoprávněně s nimi nakládat.

Jak se přechod na HTTPS dotkne vás a vašich uživatelů?


Prohlížeče Chrome a Firefox nedávno začaly zobrazovat upozornění uživatelům, kteří zadali heslo na stránce s protokolem HTTP. Poskytovatelé prohlížečů se chystají v nadcházejících měsících zobrazovat přísnější upozornění a na rostoucím počtu stránek.
V první fázi prohlížeče začaly označovat stránky s HTTP jako nezabezpečené pomocí červeně přeškrtnutého symbolu visacího zámku v adresním řádku.


 

Obrázek: Jak Google Chrome zobrazuje upozornění na stránkách s protokolem http a https 

 


Obrázek: Jak Mozilla Firefox zobrazuje upozornění pro stránky s protokolem HTTP a HTTPS


V další fázi se upozornění zobrazilo, když se uživatel na jedné z nezabezpečených stránek HTTP pokusil zadat své osobní údaje nebo heslo (viz obrázek níže):



Upozornění se budou v nadcházejících fázích množit, dokud většina stránek nepřejde na protokol HTTPS. Pokud jste na své stránce použili odkaz HTTP, který uživatele přesměruje na váš rozvrh SuperSaaS, budou se jim nyní zobrazovat tato upozornění na nezabezpečenou stránku, když na ni vstoupí. Tato upozornění mohou vaše uživatele vystrašit, a mít tak negativní dopad na vaše podnikání. Pokud se tomuto chcete vyhnout, upravte odkazy na HTTPS tak, jak je popsáno v následující části.

Jak změníte odkaz na svůj rozvrh SuperSaaS na HTTPS?


V zásadě se jedná o jednoduchou záměnu slova „http“ na „https“ v adrese, která odkazuje k vašemu rozvrhu SuperSaaS. Lepší pro vás ale bude udělat ještě jeden krok, abyste se ujistili, že se aktualizují i odkazy v e-mailových potvrzeních. Pokud vaši uživatelé ke službě SuperSaaS přistupují prostřednictvím domény s vaším vlastním názvem, poté je tento proces o něco komplikovanější.
Pokud používáte kalendář na supersaas.cz

1. KROK: Aktualizujte odkazy. Na všech místech, kde jste sdíleli odkaz na svůj rozvrh, například na vaší webové stránce, facebookovém profilu nebo v e-mailech, přidejte do adresy odkazu za HTTP písmeno „s“, a odkaz by měl fungovat správně. Pokud odkaz na váš rozvrh vypadá nyní takto: http://www.supersaas.cz/schedule/demo/terapeut ,
po jednoduché změně bude znít:
https://www.supersaas.com/schedule/terapeut


2. KROK: Upravte svůj účet tak, aby v odesílaných e-mailech byl používán protokol SSL. Přejděte na stránku Nastavení přístupu a zvolte možnost „Zašifrovat spojení pomocí SSL/TLS (HTTPS)“. Tím také zajistíte, že všichni uživatelé, kteří použijí původní odkaz s HTTP, budou přesměrováni na verzi s HTTPS.


https-supersaas


Pokud používáte kalendář se svou vlastní doménou


Pokud používáte rozvrh s vlastním názvem domény, např. rezervace.vasedomena.cz, bude nutné jej přenastavit tak, aby pracoval se serverem proxy, a umožnil tak připojení s protokolem HTTPS. Aktualizovali jsme pro vás tento návod k vlastní doméně, kde k tomuto nastavení najdete potřebné informace.