Hostingová společnost BlueBoard Hosting informovala ve své tiskové zprávě, že jako první v Česku nabízí SSL certifikáty zdarma pro všechny nové i stávající klienty. Jako první totiž reaguje na projekt Let’s Encrypt.
Všichni zákazníci BlueBoard dostanou zcela zdarma SSL certifikát automaticky. Nemusí pro to vůbec nic udělat.
HTTPS si aktivují jen pomocí následujícího kódu v .htaccess
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
A to je všechno. Mají svůj vlastní zelený adresní řádek, respektive ikonku zeleného zámečku. Žádné čekání, vyplňování ani složitá implementace.
Pokud máte redakční systémy můžete i tento krátký krok obejít pomocí pluginů. U WordPress doporučuje BlueBorad plugin Really Simple SSL.
Na co si dát pozor
Ačkoliv je jak v tiskové zprávě, tak i stránkách uvedeno, že HTTPS pomáhá v získání lepších pozic, je to značně nepřesné tvrzení. Přechodem na HTTPS nezískáte nic. 1% zvýhodnění od Google je kompenzace za 1% ztrátu u správného přesměrování. U špatného naopak ztratíte přínos ze zpětných odkazů. Seznam má navíc s přesměrováním na HTTPS stále ještě problémy. Bezhlavě se tedy do používání HTTPS rozhodne nepouštějte jen kvůli honbou za lepšími pozicemi.
Dále myslete na to, že web na HTTPS je brán jako úplně nový. Můžete se na to dívat jako změnu domény. Budete jej muset znovu přidat do Google Console (Google Webmaster Tools) a bude tam veden odděleně. Všechny odkazy na webu musíte předělat na verzi HTTPS, přesměrování by mělo být jen dočasnou záležitostí. To platí jak o odkazech, tak i obrázcích, javascript atd.
Jestli chcete mít 100% zabezpečený web musí na HTTPS být i všechny elementy a to včetně externích. To znamená měření návštěvnosti, tlačítka sociálních sítích i reklamy. Vše musí být staženo přes HTTPS.
Na druhou stranu pokud začínáte s novým webem, tak není o čem přemýšlet. Prostě jej postavte na zeleně zabezpečené louce 🙂
Ne všechny prohlížeče podporují Let’s Encrypt
Bohužel se najdou uživatelé, kteří používají starší prohlížeče a operační systémy, které mají s Let’s Encrypt problém.
Pár informací z oficiálních stránek projektu Let’s Encrypt
- Amazon FireOS funguje
- Android 2.3.6 a vyšší funguje
- Blackberry OS 10, 7, & 6 nefunguje
- Debian 6+ funguje
- Firefox 2.0+ a vyšší funguje
- Internet Explorer u Windows Vista funguje
- iOS 3.1+ funguje
- Java nefunguje
- Kindle v3.4.1+ funguje
- Pidgin zatím nepodporuje
- Playstation 3 funguje
- Safari 4.0 funguje
- Ubuntu 12.04+ funguje
- Windows XP bez SP3 – nemůže fungovat, neumí certifikáty podepsané SHA256
- Windows XP SP3 – nepodporuje SNI, nalezeny další problémy
Více info na Which browsers and operating systems support Let’s Encrypt
S Windows XP je však údajně více problémů
@404m_com pozor na to, že Letsencrypt na XP nefunguje v IE ani Chrome (bez ohledu na SNI)
— Petr Soukup (@petrsoukup) December 10, 2015
Pokud se však při pokroku budeme ohlížet na zastaralé technologie, tak moc nepokročíme 🙂
Co získáte
Získáte zabezpečené připojení pro sebe a své návštěvníky. Pokud provozujete diskuzní fórum, nikdo si po cestě nebude moct přečíst co vaši návštěvníci píší. Každý uživatel se bude přihlašovat a jeho heslo nikdo neodposlechne. Zvýší se bezpečnosti a i prestiž webu. Zelený adresní řádek prostě chce každý 😉
BlueBoard má v každém případě palec nahoru 👍
Perlička na závěr
Aby si byl BlueBoard jistý, že všechny ostatní předběhne, tak email s tiskovou zprávou měl v hlavičce Date: Wed, 7 Mar 2012 12:12:20 +0100 🙂
“Mají svůj vlastní zelený adresní řádek.” + “Zelený adresní řádek prostě chce každý”
Let’s Encrypt vydává jen DV certifikáty* (Domain-validated), které ještě donedávana dělaly pouze šedý zámeček**. Firefox (Mozilla) začala až po připojení se k Let’s Encrypt iniciativě zobrazovat zelený zámeček. Od kdy to dělá Chrome nevím. IE (aktuální) pořád zobrazuje jen šedý zámeček. Samozřejmě starší neaktualizované verze FF a Chrome budou mít napořád asi také jen šedé zámečky.
Až u EV certifikátů (Extended Validation), které jsou dražší a náročnější na ověření, dochází k zobrazení zeleného podbarvení celého adresního řádku nebo alespoň jeho části s vyznačeným názvem ověřené entity/organizace.
Možná bych tedy trochu upravil to vyznění článku, ať pak někdo není zklamaný. Minimuálně slovní spojení “zelený adresní řádek” bych nahradil za “ikonka zeleného zámečku” – a to ještě ne ve všech prohlížečích.
Na https://hosting.blueboard.cz/tiskove-zpravy je nejnovější TZ z roku 2012, takže netuším, na základě čeho přesně vznikl tento článek. Jinak obecně samozřejmě chválím BlueBoard za nasazení Let’s Encrypt!
Zdroje:
* “Will Let’s Encrypt issue Extended Validation (EV) certificates?
Let’s Encrypt has no plans to issue EV certificates at this time.”
https://community.letsencrypt.org/t/frequently-asked-questions-faq/26
** “Most web browsers may show a lock (often in grey, rather than the green lock typically used for an Extended Validation Certificate) and a DNS domain name.”
“Mozilla Firefox historically showed domain validated certificates with a grey lock, but was modified to show a green lock for DV connections after Mozilla launched Let’s Encrypt (which only provides domain validated certificates).”
https://en.wikipedia.org/wiki/Domain-validated_certificate
Díky, doplnil jsem. Let’s Encrypt chci rozepsat do zvláštního příspěvku, kde bude i seznam hostingů, co jej podporují.
Možná článek vznikl na základě blogu https://blog.blueboard.cz/ a ne tiskové zprávy 🙂 Škoda, že v návodu nezmiňují, že přechodem na https vznikne úplně nový web. To bude zase propadů v SERPu…