3 důvody, proč je web s HTTPS téměř nutnost

O výhodách zabezpečení webu certifikátem HTTPS píšeme na tomto blogu již poměrně dlouho. Rozdíl je, že zatímco dříve bylo zabezpečení HTTPS výhodou, od roku 2017 je pro velkou část webů nutností. Pojďme si ukázat, proč.

1.      Google začal proti webům bez HTTPS nelítostně bojovat

Vyhledávač Google postupně zavádí v tomto roce 2 výrazné změny:

  1. začal weby bez HTTPS, které jakkoliv pracují s uživatelskými daty (přihlášení, objednávky atd.), označovat ve svém prohlížeči Chrome jako nezabezpečené;
  2. zakázal e-shopům bez HTTPS účast ve svém systému Nákupy Google (psali jsme o něm zde).

Čistě pro připomenutí – Google Chrome je dnes suverénně nejpoužívanějším prohlížečem (již před několika lety nechal Internet Explorer a Mozillu Firefox nelítostně za sebou) a Google Nákupy u mnoha e-shopů generují výrazný podíl na tržbách. Proto je dobré nebrat tento boj Google na lehkou váhu.

2.      Ochrana uživatelských údajů před hackerskými útoky

Hacking a kyberterorismus jsou na silném vzestupu. Téměř každý týden jsme informováni o významném úniku informací (naposledy minulý týden únik citlivých dat z českého ministerstva zahraničí, více informací zde). Cíli hackerů již dávno nejsou jen exponované a špatně zabezpečené weby, ale může se jím stát kdokoliv.

HTTPS samo o sobě web nezabezpečí. Funguje-li web na nezabezpečeném redakčním systému, HTTPS mu nepomůže. Dokáže ale zabezpečit přenos informací mezi uživatelem a webem. To v praxi znamená, že během přenosu informací na veřejné síti (například WIFI v kavárně) nehrozí jejich „odposlechnutí“ a následné zneužití.

3.      Zvyšuje důvěryhodnost webu

Tím, že je HTTPS již několik posledních let propagováno jako prostředek bezpečné komunikace, začínají ho uživatelé považovat za standard. Tím, že je i váš web zabezpečený HTTPS, zvyšujete psychologicky jeho důvěryhodnost.

K tomu přispívá i chování vyhledávačů. Oba dva ve výsledcích vyhledávání stále více preferují weby s HTTPS. Proto si HTTPS certifikát pořizují i weby, které ho teoreticky nepotřebují, ale mají ho kvůli SEO.

HTTPS stále není nezbytné pro weby, které nemají interaktivní prvky a neoptimalizují pro vyhledávače. Pro ostatní začíná být HTTPS nezbytné.