BlueBoard zavádí jako první v Česku Let’s Encrypt pro všechny

Sdílení informací je základ internetu 🙂 Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on Google+
Google+
Share on LinkedIn
Linkedin

Hostingová společnost BlueBoard Hosting informovala ve své tiskové zprávě, že jako první v Česku nabízí SSL certifikáty zdarma pro všechny nové i stávající klienty. Jako první totiž reaguje na projekt Let’s Encrypt.

Všichni zákazníci BlueBoard dostanou zcela zdarma SSL certifikát automaticky. Nemusí pro to vůbec nic udělat.

HTTPS si aktivují jen pomocí následujícího kódu v .htaccess

RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

A to je všechno. Mají svůj vlastní zelený adresní řádek, respektive ikonku zeleného zámečku. Žádné čekání, vyplňování ani složitá implementace.

Pokud máte redakční systémy můžete i tento krátký krok obejít pomocí pluginů. U WordPress doporučuje BlueBorad plugin Really Simple SSL.

Na co si dát pozor

Ačkoliv je jak v tiskové zprávě, tak i stránkách uvedeno, že HTTPS pomáhá v získání lepších pozic, je to značně nepřesné tvrzení. Přechodem na HTTPS nezískáte nic. 1% zvýhodnění od Google je kompenzace za 1% ztrátu u správného přesměrování. U špatného naopak ztratíte přínos ze zpětných odkazů. Seznam má navíc s přesměrováním na HTTPS stále ještě problémy. Bezhlavě se tedy do používání HTTPS rozhodne nepouštějte jen kvůli honbou za lepšími pozicemi.

Dále myslete na to, že web na HTTPS je brán jako úplně nový. Můžete se na to dívat jako změnu domény. Budete jej muset znovu přidat do Google Console (Google Webmaster Tools) a bude tam veden odděleně. Všechny odkazy na webu musíte předělat na verzi HTTPS, přesměrování by mělo být jen dočasnou záležitostí. To platí jak o odkazech, tak i obrázcích, javascript atd.

Jestli chcete mít 100% zabezpečený web musí na HTTPS být i všechny elementy a to včetně externích. To znamená měření návštěvnosti, tlačítka sociálních sítích i reklamy. Vše musí být staženo přes HTTPS.

Na druhou stranu pokud začínáte s novým webem, tak není o čem přemýšlet. Prostě jej postavte na zeleně zabezpečené louce 🙂

Ne všechny prohlížeče podporují Let’s Encrypt

Bohužel se najdou uživatelé, kteří používají starší prohlížeče a operační systémy, které mají s Let’s Encrypt problém.

Pár informací z oficiálních stránek projektu Let’s Encrypt

  • Amazon FireOS funguje
  • Android 2.3.6 a vyšší funguje
  • Blackberry OS 10, 7, & 6 nefunguje
  • Debian 6+ funguje
  • Firefox 2.0+ a vyšší funguje
  • Internet Explorer u Windows Vista funguje
  • iOS 3.1+ funguje
  • Java nefunguje
  • Kindle v3.4.1+ funguje
  • Pidgin zatím nepodporuje
  • Playstation 3 funguje
  • Safari 4.0 funguje
  • Ubuntu 12.04+ funguje
  • Windows XP bez SP3 – nemůže fungovat, neumí certifikáty podepsané SHA256
  • Windows XP SP3 – nepodporuje SNI, nalezeny další problémy

Více info na Which browsers and operating systems support Let’s Encrypt

S Windows XP je však údajně více problémů

Pokud se však při pokroku budeme ohlížet na zastaralé technologie, tak moc nepokročíme 🙂

Co získáte

Získáte zabezpečené připojení pro sebe a své návštěvníky. Pokud provozujete diskuzní fórum, nikdo si po cestě nebude moct přečíst co vaši návštěvníci píší. Každý uživatel se bude přihlašovat a jeho heslo nikdo neodposlechne. Zvýší se bezpečnosti a i prestiž webu. Zelený adresní řádek prostě chce každý 😉

BlueBoard má v každém případě palec nahoru 👍

Perlička na závěr

Aby si byl BlueBoard jistý, že všechny ostatní předběhne, tak email s tiskovou zprávou měl v hlavičce Date: Wed, 7 Mar 2012 12:12:20 +0100 🙂


Jak bude reklama vypadat?
-
Nechceš zde reklamu napořád jen za 60 Kč?
Zobrazit formulář pro nákup
Sdílení informací je základ internetu 🙂 Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on Google+
Google+
Share on LinkedIn
Linkedin

3 komentáře: „BlueBoard zavádí jako první v Česku Let’s Encrypt pro všechny

  • 13.12.2015 (11:43)
    Permalink

    „Mají svůj vlastní zelený adresní řádek.“ + „Zelený adresní řádek prostě chce každý“

    Let’s Encrypt vydává jen DV certifikáty* (Domain-validated), které ještě donedávana dělaly pouze šedý zámeček**. Firefox (Mozilla) začala až po připojení se k Let’s Encrypt iniciativě zobrazovat zelený zámeček. Od kdy to dělá Chrome nevím. IE (aktuální) pořád zobrazuje jen šedý zámeček. Samozřejmě starší neaktualizované verze FF a Chrome budou mít napořád asi také jen šedé zámečky.

    Až u EV certifikátů (Extended Validation), které jsou dražší a náročnější na ověření, dochází k zobrazení zeleného podbarvení celého adresního řádku nebo alespoň jeho části s vyznačeným názvem ověřené entity/organizace.

    Možná bych tedy trochu upravil to vyznění článku, ať pak někdo není zklamaný. Minimuálně slovní spojení „zelený adresní řádek“ bych nahradil za „ikonka zeleného zámečku“ – a to ještě ne ve všech prohlížečích.

    Na https://hosting.blueboard.cz/tiskove-zpravy je nejnovější TZ z roku 2012, takže netuším, na základě čeho přesně vznikl tento článek. Jinak obecně samozřejmě chválím BlueBoard za nasazení Let’s Encrypt!

    Zdroje:

    * „Will Let’s Encrypt issue Extended Validation (EV) certificates?
    Let’s Encrypt has no plans to issue EV certificates at this time.“
    https://community.letsencrypt.org/t/frequently-asked-questions-faq/26

    ** „Most web browsers may show a lock (often in grey, rather than the green lock typically used for an Extended Validation Certificate) and a DNS domain name.“
    „Mozilla Firefox historically showed domain validated certificates with a grey lock, but was modified to show a green lock for DV connections after Mozilla launched Let’s Encrypt (which only provides domain validated certificates).“
    https://en.wikipedia.org/wiki/Domain-validated_certificate

    Reagovat
    • 13.12.2015 (19:05)
      Permalink

      Díky, doplnil jsem. Let’s Encrypt chci rozepsat do zvláštního příspěvku, kde bude i seznam hostingů, co jej podporují.

      Reagovat

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *