Pro zvýšení soukromí a bezpečnosti při procházení internetu začali hlavní výrobci prohlížečů, jako jsou Google Chrome a Mozilla Firefox, prosazovat šifrování veškerého webového provozu pomocí HTTPS. To znamená, že pokud jste to ještě neudělali, budete chtít svůj SuperSaaS rozvrh také přepnout na HTTPS. Tento článek vysvětluje základy HTTP a HTTPS, co plánují výrobci prohlížečů a jaké kroky můžete podniknout, aby se změnil způsob, jakým uživatelé přistupují k vašemu rozvrhu.
Jaký je rozdíl mezi HTTP a HTTPS?
Když zadáte adresu webu, váš prohlížeč naváže spojení s webovým serverem a požádá ho o zaslání informací o požadované stránce. Tato komunikace mezi prohlížečem a serverem probíhá prostřednictvím protokolu HTTP (hypertext transfer protocol) nebo HTTPS (hypertext transfer protocol secure).
Protokol HTTP přenáší informace v prostém textu, zatímco HTTPS přenáší informace jako šifrovaná data. Prostý text přenášený pomocí HTTP by mohl být přečten někým, kdo odposlouchává připojení. Ještě horší je, že někdo s přístupem ke spojení může stránku upravit, ukrást přihlašovací údaje a provádět různou další neplechu, aniž by si uživatel uvědomil, že je napadán. Naproti tomu HTTPS přenáší informace jako šifrovaná data, takže je velmi obtížné je číst nebo s nimi manipulovat.
Jak ovlivní přechod na HTTPS vás a vaše uživatele?
Chrome a Firefox nedávno začaly svým uživatelům zobrazovat varování, pokud na stránce HTTP zadávají heslo. Výrobci prohlížečů vyjádřili záměr během následujících měsíců zobrazovat stále přísnější varování na stále větším počtu stránek.
První fáze upozornění začala tím, že prohlížeče označovaly HTTP weby jako nezabezpečené zobrazením červeného „x“ přes symbol zámku v adresním řádku.
Obrázek: Jak Google Chrome zobrazuje varování pro weby HTTP
Obrázek: Jak Mozilla Firefox zobrazuje varování pro weby HTTP a HTTPS
Další fáze varování se objevila tehdy, když uživatel na některé z těchto nezabezpečených HTTP stránek zadal své osobní údaje nebo heslo (viz obrázek níže):
V následujících fázích budou varování sílit, dokud většina webů nepřejde na protokol HTTPS.
Pokud jste na svém webu použili odkaz HTTP, který vede na váš rozvrh SuperSaaS, začnou vaši uživatelé při návštěvě rozvrhu vidět tato varování o nezabezpečeném webu. Tato varování mohou uživatele vyděsit a negativně ovlivnit vaše podnikání. Abyste tomu předešli, změňte odkazy na HTTPS, jak je vysvětleno v další části.
Jak změnit odkaz na váš rozvrh SuperSaaS na HTTPS?
V zásadě je to tak jednoduché jako změnit v odkazu vedoucím na váš rozvrh SuperSaaS slovo „http“ na „https“, ale bylo by vhodné udělat ještě další krok, aby se aktualizovaly i odkazy v emailových potvrzeních. Pokud uživatelé přistupují k SuperSaaS přes vlastní doménu, je proces o něco složitější.
Pokud používáte kalendář na supersaas.cz
KROK 1: Aktualizujte odkazy. Všude, kde jste odkaz na svůj rozvrh sdíleli, například na webu, na stránce na Facebooku nebo v emailech, stačí v odkazu na rozvrh přidat za HTTP písmeno „s“ a odkaz by měl fungovat správně. Pokud je například váš odkaz na rozvrh nyní:
http://www.supersaas.cz/schedule/demoverze/Terapeuthttps://www.supersaas.cz/schedule/demoverze/TerapeutKROK 2: Aktualizujte svůj účet tak, aby v emailech používal SSL. Přejděte na stránku Řízení přístupu a vyberte možnost „Vynutit šifrované HTTPS připojení“. To také zajistí, že každý uživatel, který dorazí na starý odkaz HTTP, bude automaticky přesměrován na verzi HTTPS.
Pokud používáte kalendář s vlastní doménou
Pokud používáte rozvrh s vlastní doménou, například schedule.yourbusiness.com, bude potřeba jej znovu nakonfigurovat tak, aby fungoval přes proxy a umožňoval připojení HTTPS.
Tento návod k vlastní doméně byl aktualizován a vysvětluje, jak to nastavit.
Pokud při následování propojeného návodu narazíte na jakékoli potíže, neváhejte nás kontaktovat přes náš kontaktní formulář.