Vážený Tome, nejde o to, že certifikát je zdarma. Jde o to, že při použití https musí dojít k šifrování a dešifrování komunikace mezi webovým serverem a klientským prohlížečem. Šifrování vyžaduje výpočetní výkon, který zase potřebuje elektrický příkon. Z pohledu jediného uživatele se jedná o zanedbatelnou položku, ovšem z pohledu celkového fungování internetu to znamená zvýšení příkonu a zároveň nutnost nasazení vyššího výpočetního výkonu. Jako všude platí, že úroveň a cena zabezpečení by měla být v souladu s cenou zabezpečovaného předmětu. Jednoduchou statickou webovou stránku za takový předmět zabezpečení rozhodně nelze považovat.
Předpokládám, že autor toho článku se moc neživí tvorbou webů ani webhostingem.
"Nezapomeňte požadovat přesměrování starých URL na HTTP na nová na HTTPS – pro zkušeného správce serveru je to práce na 2 minuty."
Webhosting tu službu maximálně tak zapne, ale už nikdo nebude uživateli zdarma řešit přesměrování a psát mu konfigurace a editovat zdrojové kódy jeho stránek. Navíc to opravdu NENÍ práce na 2 minuty ani pro nejzkušenějšího "správce serveru", ale záleží velice moc na kódu těch stránek a na tom jak je napsaný a dost často si to vyžádá i změny v kódu.
Navíc to přesměrování musí být i se správnými parametry, musí k němu docházet jednou atd. Navíc různé hostingy běží na různých serverech s různou konfigurací, takže kód pro , který funguje pro přesměrování a podstrkávání adres například u Wedosu nebude fungovat u Active24 a zvlášť pokud má klient třeba nějaký vlastní server nebo VPS, tak si to může vyžádat i jeho samotnou konfiguraci...
Každopádně se mi líbí, jak v článku, který má označený čas pro přečtení na 3 minuty tady autor hodnotí práci potřebnou pro celkem zásadní úpravu "jakéhokoli neznámého webu", která má být funkční s nějakým výsledkem jako práci na 2 minuty :-D
To přesměrování je jeden řádek v Apachi, kam napíšete "všechno na adrese http://domena.cz/* přesměruj na https://domena.cz/*". Na to opravdu nepotřebujete editovat webové stránky, v těch se nic nemění.
Jaký máte hosting a jestli to není náhodou VPS je úplně fuk, maximálně to nebudete řešit v Apachi, ale v Nginxu nebo MS IIS, ale princip je stále stejný.
Pokud to uděláte pouze takto a daný web má také subdomény, například img.domena.cz, blog.domena.cz, eshop.domena.cz atd., tak už to fungovat nebude :-D (Nehledě na to, že taky může mít třeba subdoménu www a bylo by dobré zajistit jednotnou adresu webu :-D)
A teď se podíváme na kód webových stránek. Řekněme, že jejich kód obsahuje třeba i kompletní URL na odkazy na podstrránky a hlavně OBJEKTY na stránce - například obrázky.
Takže stránka se sice nečte na HTTPS, ale obrázek na ní se bude načítat na HTTP a odkazovat bude na podstránku také na HTTP. Při kliknutí, tak bude docházet ke zcela zbytečnému přesměrování, navíc už ta načtená stránka bude jako stránka s dalším přesměrováním a tohle vyhledávače náležitě "ocení" - snížením ranku.
Navíc, když se načte stránka na HTTPS jen částečně a některé objekty (např. obrázky) jsou načtené přes HTTP, tak prohlížeč sice ukazuje HTTPS protokol, ale stále zobrazuje bezpečnostní upozornění, což není dobré pro uživatele. Jak takovýto "polostav" hodnotí v SEO Google a další vyhledávače netuším, ale odhaduji, že nejspíš asi jako tak, že tam HTTPS není, tedy špatně (když uživateli zobrazuje Chrome varování).
Navíc je potřeba přesměrování nastavit ještě tak, aby probíhalo pomocí kódu 301 a Google tak věděl, že se jedná o PERNAMENTNÍ přesměrování.
Pak je i dobré a to už zcela mimo web nebo hosting, si otevřít Google Search Console a nastavit tam nový formát preferované domény.
A to tady píšu pouze základní věci a na nějaké normální konfiguraci, protože speciálně na VPS nebo fyzických serverech může být nějaká hodně nestandardní konfigurace webového serveru, která něco neumožňuje a je potřeba sáhnout i do tohoto.
Rozhodně to tedy není věc na 2 minuty a vyplatí se tomu náležitě věnovat...
Troufám si tvrdit, že jakákoliv úprava jakéhokoli neznámého webu nikdy není věc na dvě minuty, protože nikdy nevím jak je to napsané, jaký je tam server, jaká je tam konfigurace, takže nějaké přesné kalkulace můžu vždycky říct, až se s tím seznámím a seznamovat se s tím budu rozhodně déle než dvě minuty.
Jediná správná, univerzální a extra rychlá řešení za moc nestojí v jakémkoliv oboru. V IT se to ale ještě dá, protože nanejvýš něco nefunguje a někdo přijde o nějaké peníze a vždycky se to dá opravit... Známé se ale stalo, že byla v nemocnici s kotníkem oteklým po pádu a při pohledu na rentgen jeden doktor říká: "Naražený - ledovat a domů!", ráno tam přišla s hroznou bolestí a druhý doktor se podíval na TEN SAMÝ rentgenový snímek a říká: "Kdo Vás pustil domů?!! Vždyť to máte na dvakrát zlomené! Teď už se neobejdete bez operace..."
To je mnohem horší případ - proto se věnuju IT a ne medicíně :-) :-D
Máte pravdu, měl jsem to přesněji formulovat: "naprosté minimum, které musíte udělat, je přesměrovat stará URL" a to je práce na pár minut a hosting vám podle mě zdarma ten řádek ho .htacces přidá.
V tom odkazovaném článku na https://tomaskrause.cz/nasadte-web-https-nejrychleji-od-cervence-budete-mit-problem/ to mám popsané lépe, včetně odkazu na checklist všech věcí, které musíte udělat.
Především ten soubor se jmenuje .htaccess a rozhodně to není jeden univerzální řádek, takže JAKÝ řádek Vám přidá? KAM ho přidá?
Protože záleží taky CO v tom souboru už je, protože se nejedná o nastavení, ale vlastně o klasický script, který je prováděn řádek po řádku a tedy není jedno jestli nějaký kód vepíšete na řádek 1 nebo na 31, přičemž ten soubor tam vůbec existovat nemusí (málo pravděpodobné) nebo tam existovat může a už nějaká pravidla obsahuje a pak musíte vědět co dělají a podle nich teprve můžete vkládat a opět NA MÍRU UPRAVOVAT další pravidla.
Dokonce na webu nemusí být jen jeden .htaccess, ale některé subsložky a subdomény mohou mít svůj vlastní, který tam vytvořil například CMS. Takže je potřeba podívat se, jestli tam není, CO v něm je a zvolit způsoby editace tak, aby si to navzájem nekolidovalo, nedocházelo k zacyklení atd., případně je VHODNĚ sloučit v jeden.
Tohle ZDARMA nikdo dělat nebude, protože to opravdu není jenom na dvě kliknutí a i kdyby bylo, tak normální webhosting nemá personální kapacity ani na to. Webhoster většinou zajišťuje tisíce, desítky i stovky tisíc hostingů a primárně spravuje pouze servery a neřeší věci, které mají řešit webmasteři (až na nějaké výjimky). Ani k tomu nemá personální kapacity.
Například takový Wedos má více než 100 000 hostingů a má do 50 zaměstnanců a všichni se samozřejmě nevěnují jenom zákaznické podpoře. Aby takto mohli opravdu všem a včas vyhovět museli by mít minimálně stovky zkušených administrátorů na zákaznické podpoře, což je nesmysl.
Já to nemyslím špatně, ale rozčiluje mě to právě proto, že se tvorbou a úpravou webů živím a samozřejmě si to nechávám platit jako spousta jiných lidí. A vadí mi, když se někde objevují články typu "tohle má být zdarma" a "je to práce na dvě minuty", zvlášť, když to prohlašují jiní lidé z IT.
Když si tohle pak přečte laik, který tomu nerozumí, navíc ještě s uvažováním stylu "je to pravda - říkali to v TV nebo psali to...", tak je to vždycky na dlouhé vysvětlování a opravdu je nepříjemné, když se pak tváří jako kdybych byl buď zloděj nebo totální blbec, že mi nestačí jen dvakrát kliknout a všechno není OK :-D
Z jednoho nejmenovaného hostingu "Na každý web s OS Linux vám automaticky nainstalujeme důvěryhodný SSL/TLS certifikát Let's Encrypt, který vám zajistí zabezpečený HTTPS přístup." Dělají to špatně, protože to dělají zadarmo, když mně to trvá na VPS nastavit půl hodiny a chci ji zaplatit? Nedělají. Prostě na to mají automatizaci a vyplatí se jim to dělat zadarmo jako službu zákazníkům.
Stejně tak jsem přesvědčen o tom, že když jim napíšu na podporu ohledně přesměrování, že mi zdarma poradí, co mám kam napsat nebo mi to tam sami napíšou. Samozřejmě, že mi udělají jen to naprosto základní přesměrování a nebudou zkoumat mojí aplikaci a řešit mé problémy. Ale řešíme tady běžné firemní či osobní weby, často statické. Pokud mám sofistikovaný web/shop, asi mám někoho, kdo mi ho dělal a kdo mi zařídí (nebo spíš dávno zařídil) i přechod na HTTPS.
A v článku není nic o tom, že to má jejich developer dělat zadarmo, je tam pouze to, že bych očekával, že slušný webhoster společně s certifikátem, který dává zdarma, poradí či zařídí i přesměrování.
Já snad udělám u webhosterů průzkum a napíšu pokračování článku, abychom v tom měli jasno :)
Pane Krause, na jednu stranu je mi vážně docela nepříjemné nějak "poučovat" strašího člověka, ale nastavení certifikátu Let's Encrypt, samozřejmě hromadně udělat jde, protože je to jen zprovoznění a umožnění té služby, ale její VYUŽÍVÁNÍ a konkrétní aplikace, to je přece něco zcela jiného.
Taky nechápu k čemu by někomu bylo "základní přesměrování", které je ale v důsledku odfláknuté a může mít negativní vliv na SEO. Pokud někdo SEO neřeší a je mu to úplně jedno a stačí mu to "nějak základně", tak si web může klidně nechat běžet na HTTP (nebo mít třeba jen stránku na Facebooku). Nakonec ty malé weby, které zmiňujete, tak přece HTTPS řeší hlavně kvůli SEO a UX, protože GDRP se jich v tomto většinou netýká... Takže pokud na SEO a UX kašlou, nemusí řešit vůbec nic :-D
Naopak pokud je pro majitele webu tedy SEO a UX důležité a kvůli tomu chtějí HTTPS, tak by bylo dobré udělat to lépe než "základně".
Ale ten průzkum určitě UDĚLEJTE, protože osobně jsem jenom "webmaster" a pár serverů jsem provozoval pro firemní a pak pro uzavřené komunitní využití, ale webhosting pro veřejnost nikdy. Takže by mě vážně zajímalo jak se k tomu staví, ale osobně dost pochybuju nad tím, že se většina webhosterů za tarif v řádech pár stovek ročně bude tímto individuálně a jednotlivě s desítkami tisíc majitelů webů zaobírat a každému "poskytovat rady a nastavení".
Ale vy se pořád oháníte nějakou speciální aplikací, o které tu není řeč. Pokud mám firemní web, kde je pár stránek (třeba na Wordpressu), tak mi skutečně stačí dát do webserveru jeden řádek, který zařídí, že všechny požadavky přicházející na http bez jakékoliv změny pošle na https. Dovedu si představit i to, že takovou věc má webhoster také zautomatizovanou, ale to už hádám.
Podnikatel.cz není IT server, detaily se dají řešit na Root.cz. Sdělení článku je: chtějte po někom, kdo se vám stará o web a rozumí tomu, aby nasadil https a chtějte po něm, aby vám zajistil fungování starých adres a samozřemě logicky i celého webu na novém protokolu. Pro pořádek samozřejmě mohu dodat, že cena bude závislá od konkrétního webu a dodavatele a může být 0 Kč stejně jako 10 000 Kč nebo víc. Nikdo soudný si doufám z článku neodnáší, že má chtít vše zadarmo.
Ale právě třeba u toho WordPressu to není jen nějaká .htaccess, je třeba nastavit přesměrování v aplikaci a ... s tím jsem se setkal, projít všechny vložené obrázky v článcích a nastavit jim protokol. Protože velice často je tam natvrdo cesta. Protože to tak prostě WordPress vkládá.
Takže zrovna třeba jednoduchý web na Wordpressu dá celkem dost práce s předěláním na https.
Dělal jsem to. Vím to. Na Webu s 5ti položkami v menu a cca 30 články jsem strávil více než hodinu oprav vložených obrázků ...
Asi máte na mysli stránky http uložené z Wordu na Web ... ale to už se snad nedělá, ta doba je snad už pryč (doufám). A dnes právě ty nejjednodušší CMS bohužel často mívají takovéto neduhy, jako je vkládání celé cesty i s protokolem (i když stačí zadat jen //: bez protokolu ... )
Takže, také nesouhlasím s tím, že je to jednoduché a na 2 minuty.
PS: Hodně hostingů nabízí samoinstalaci třeba toho WP, kolik z nich asi bude muset podle Vás předělat? Podle mě to asni sami neví ...
Takže, než polovičaté Weby, raději http a pořádně připravit ... a nebo prostě jen ReLink na stránky na FB, což často firmám úplně stačí.
Ano, WP se musí ještě přenastavit - jedna změna URL v nastavení + přepsání volání obrázků, které udělá plugin https://cs.wordpress.org/plugins/better-search-replace/. Nebudu se přít, jestli je to celé na 20 minut, 40 minut nebo hodinu, to není podstatné, je to zanedbatelné vzhledem k tomu, co se stane, když https nenasadíte.
S tím Facebookem bych si to rozmyslel. Osobně bych to nikomu nedoporučil, pokud chce, aby mu internet generoval stabilně nějaké zákazníky - https://tomaskrause.cz/4-duvody-proc-mit-firemni-web-a-ne-jen-facebook-stranku/
HTTPS sice sifruje spojeni, ale podstatna je duvera uzivatele, ze se pripojuje opravdu na stranku, kam zamyslel, ne na podvrzenou stranku a v tomto nema jinou moznost, nez duverovat "certifikacni autorite", coz je vydavatel certifikatu a dale obvykle dodavateli OS / weboveho prohlizece, v kterem jsou certifikaty autorit ulozene. Zadna autorita ale nezaruci 100% nezpecnost a duveryhodnost (spousta autorit uz bezpecnosti incidenty s unikem dat mela). EV certifikaty jsou jen vyhazovani penez, zadnou vetsi duveryhodnost nebo bezpecnost nezaruci - nazev drzitele v radku prohlizece je jen marketingovy nastroj, nic vic.
HTTPS (respektive TLS) přidává do komunikace funkci NPN (Next Protocol Negotiation), která umožní serveru domluvit si s klientem jiný protokol pro komunikaci. Nemusí tak používat 15 let staré HTTP a místo toho se domluví na modernějším protokolu, který oba podporují. Nás aktuálně zajímá SPDY (a jeho nástupce HTTP/2), který má podporu v 89% prohlížečů a podpora stoupá.
Zdroj: https://www.souki.cz/optimalizujeme-pro-rychlost-https
Ekvivalent: Nový iPhone vydrží 2x déle v provozu. Vy: "ne, to není pravda, 2x déle vydrží jeho baterie, protože je postavena na jiné technologii." Fakticky máte pravdu, ale všichni víme, že výsledkem je prostě déle fungující telefon :)