Pamatujete, jak v posledním díle Harryho Pottera vždy Hermiona kolem stanu, ve kterém na útěku bydleli, rozprostřela ochranná zaklínadla? Byla chvilička je nastavit a efekt, který ona kouzla měla, byl nenahraditelný. Nikdo nemohl obyvatele stanu odposlouchávat ani sledovat, co dělají – nikdo, koho by sami nepozvali.
Byť asi většině e-shopů nejde o záchranu světa před Pánem zla (statistiku na to ale nemáme, tak kdo ví), podobné čáry by váš e-shop ocenit mohl. A právě taková kouzla umí HTTPS, který ode dneška nabízí Shoptet zdarma všem svým zákazníkům.
Zatímco v momentě, kdy certifikát nemáte, se všechny (a tedy i důvěrné) informace přenášejí tak, že si je může zobrazit v podstatě kdokoliv, po zabezpečení se všechny informace, které si uživatel a e-shop vymění, šifrují. Nikdo, komu to u svého počítače neumožníte, tak nedokáže přenášená data přečíst.
Důvodů je více. Už jsme mluvili o tom, že nikdo nemá rád záškodníky, kteří by prohlíželi informace, o které se s vámi podělí vaši zákazníci. Dít se tak může v nedůvěryhodných sítích, typicky třeba v internetových kavárnách. Jedno by vám to být nemělo už jen z toho důvodu, že je dobré uchovat si své zákazníky jen pro sebe – kdyby nekalá konkurence získala vaše kontakty a zákazníky vám tiše přetahovala, určitě byste z toho radost neměli.
Stejně jako budete před těmito “odposlechy” chráněni vy, v bezpečí budou i vaši zákazníci. V praxi to znamená, že se nikdo tak jednoduše nedostane k jejich objednávkám, emailům ani adresám. V případě, že by taková data unikla, mohly by zákazníkům chodit na emaily či rovnou do poštovních schránek cílené nabídky konkurence a i kdyby je nabídky vašich konkurentů neoslovily, věřte, že vám zákazníci únik svých informací pěkně spočítají.
Výčet nebezpečí, které vašemu byznysu hrozí, ale zdaleka u možnosti ztratit zákazníky nekončí. Záškodník, který se k vašim datům dostane, má perfektní přehled o počtech kusů toho kterého zboží na skladě, jak dobře se ono zboží prodává, vaší marži a mohli bychom pokračovat dále a dále. Nic mu pak nebrání vybrat si vaše neoblíbenější zboží a prodávat ho taky, jen s nižší marží. V tuto chvíli už si asi dokážete velmi dobře představit, že škody, které by odcizení dat napáchalo, by byly katastrofální.
Zajímavý je i fakt, že si přechodem na HTTPS velmi nakloníte Google. Ten totiž začal dávat přednost HTTPS webům přes těmi HTTP – i kdyby konkurenční stránky, běžící na HTTP, měly vymakanější SEO, vaše budou s HTTPS ve výhodě. Zvláště e-shopy, které působí na kompetitivních trzích (typicky móda a elektronika), by měly přechod na HTTPS velmi rychle zvážit. A pokud přemýšlíte o nabídce vašeho zboží přes Google Merchant, je pro vás HTTPS naprostou nutností.
Na stranu druhou tu je ale Seznam, který měl dříve s weby, které přešly na zabezpečený protokol, problém. Seznam se nicméně dušuje, že situaci již vyřešil a není důvod s přechodem na HTTPS kvůli němu váhat.
Máme pro vás výbornou zprávu: oproti dřívějšímu stavu je nastavení HTTPS na Shoptetu úplná hračka. A je zdarma, ostatně jako všechna naše vylepšení.
V administraci vašeho eshopu, v levém menu stačí vybrat nastavení – administrace – zabezpečení obchodu, kde uvidíte tři možnosti.
Než zvolíte možnost “Přesměrování z HTTP na HTTPS”, doporučujeme nejdřív:
Na závěr si už jen nezapomeňte nastavit novou adresu u vašich XML feedů u vámi používaných porovnávačů zboží. Stačí jen v administraci u jednotlivých porovnávačů (Heureka, Zboží.cz,…) upravit původní adresu XML feedu opravit z HTTP na HTTPS.
Co naopak kontrolovat oproti uživatelům jiných systémů nemusíte, je každoroční obnova SSL certifikátu (který právě zajišťuje provoz e-shopu na HTTPS), kterou vám zařídíme my. Vy už můžete jen v klidu využívat výhod, které vám zabezpečený protokol přinese.
Perfektní, certifikáty zadarmo v ČR moc k vidění nejsou.
Co je třeba možná ale zdůraznit, že krátkodobě může dojít třebas i k poklesu návštěvnosti, ale většinou by vše mělo být do týdne či dvou zpět na původních, ne-li lepších číslech. (Více info třebas v diskuzi na Inbound.org – https://inbound.org/discuss/did-you-enable-https-have-you-seen-a-drop-in-organic-traffic)
Dobrý den, Ondro,
děkuji za Váš komentář.
Ano, je to přesně, jak píšete. K mírnému poklesu dojít může, ale podle zkušenosti se tento stav velmi rychle stabilizuje. A díky tomu, že Google má e-shopy s SSL certifikátem rád, mohou se výsledky i zlepšit. (Potvrzeno našimi klienty).
Krásný den,
Katka
Mohu se prosím zeptat, která CA vytsavuje SSL certifikáty pro eshop běžící na vlastní doméně? Jde mi o nastavení CAA záznamu na doméně :) Nerad bych aby vystavení certifikátu selhalo.
Dobrý den Ladislave, s touhle věcí si vůbec nemusíte lámat hlavu :-) Pro naše e-shopy vystavuje certifikát služba Let’s encrypt zdarma, nemusíte tedy nic nastavovat.