Prečo by pre vás mal byť prechod na HTTPS v roku 2018 na prvom mieste

https


Zoznámte sa s tým, čo to prechod na HTTPS znamená a aký vplyv bude mať na vašich zákazníkov.

Hlavní poskytovatelia webových prehliadačov, ako je Google Chrome a Mozilla Firefox, začali snahy o šifrovanie všetkých webových prenosov pomocou protokolu HTTPS, aby zabezpečili zvýšenie ochrany súkromia a bezpečnosti pri prehliadaní internetu. Na základe týchto opatrení by ste aj vy mali previesť svoj rozvrh SuperSaaS na HTTPS, ak ste teda tak ešte neurobili. V tomto článku sa zoznámite so základmi protokolov HTTP a HTTPS, s plánmi poskytovateľov webových prehliadačov a s krokmi, ktoré môžete urobiť, aby ste zmenili spôsob, akým užívatelia k vášmu rozvrhu pristupujú.

Aký je rozdiel medzi protokolom HTTP a HTTPS?


Keď zadáte adresu webovej stránky, váš prehliadač nadviaže spojenie s webovým serverom a požiada ho o zaslanie informácií o požadovanej webovej stránke. Táto komunikácia medzi prehliadačom a serverom prebieha prostredníctvom protokolu HTTP (hypertext transfer protocol) alebo HTTPS (hypertext transfer protocol secure).

Protokol HTTP informácie prenáša ako obyčajný text, zatiaľ čo HTTPS ako šifrované dáta. Obyčajný text prenášaný protokolom HTTP si môže prečítať osoba odpočúvajúca vaše pripojenie. V horšom prípade môže osoba s prístupom k tomuto pripojeniu stránku upraviť, ukradnúť prihlasovacie údaje a spôsobovať ďalšie škody, bez toho aby o tom používateľ vedel. Protokol HTTPS informácie naopak prenáša ako šifrované dáta, ktoré je tak veľmi ťažké prečítať a neoprávnene s nimi nakladať.

Ako sa prechod na HTTPS dotkne vás a vašich používateľov?


Prehliadače Chrome a Firefox nedávno začali zobrazovať upozornenia používateľom, ktorí zadali heslo na stránke s protokolom HTTP. Poskytovatelia prehliadačov sa chystajú v nasledujúcich mesiacoch zobrazovať prísnejšie upozornenia a na rastúcom počte stránok.
V prvej fáze prehliadača začali označovať stránky s HTTP ako nezabezpečené pomocou červeného prečiarknutého symbolu visiaceho zámku v adresnom riadku.


 

Obrázok: Ako Google Chrome zobrazuje upozornenie na stránkach s protokolom http a https 

 


Obrázok: Ako Mozilla Firefox zobrazuje upozornenie pre stránky s protokolom HTTP a HTTPS


V dalšej fázi sa upozornenie zobrazilo, keď sa užívateľ na jednej z nezabezpečených stránok HTTP pokúsil zadať svoje osobné údaje alebo heslo (viď obrázok nižšie):



Upozornenia sa budú v nadchádzajúcich fázach množiť, dokým väčšina stránok neprejde na protokol HTTPS. Pokiaľ ste na svojej stránke použili odkaz HTTP, ktorý užívateľa presmeruje na váš rozvrh SuperSaaS, budú sa im teraz zobrazovať tieto upozornenia na nezabezpečenú stránku, keď na ňu vstúpia. Tieto upozornenia môžu vaších užívateľov vystrašiť a môžu mať tak negatívny dopad na vaše podnikanie. Pokiaľ sa tomuto chcete vyhnúť, upravte odkazy na HTTPS tak, ako je popísané v nasledujúcej časti.

Ako zmeníte odkaz na svôj rozvrh SuperSaaS na HTTPS?


V zásade ide o jednoduchú zámenu slova „http“ na „https“ v adrese, ktorá odkazuje na váš rozvrh SuperSaaS. Lepšie pre vás ale bude urobiť eště jeden krok, aby ste sa uistili, že sa aktualizujú i odkazy v e-mailových potvrdeniach. Pokiaľ vaši užívatelia k službe SuperSaaS pristupujú prostredníctvom domény s vašim vlastným názvom, potom je tento proces o niečo komplikovanejší.
Pokiaľ používate kalendár na supersaas.sk

1. KROK: Aktualizujte odkazy. Na všetkých miestach, kde ste zdieľali odkaz na svôj rozvrh, napríklad na vašej webovej stránke, facebookovom profile alebo v e-mailoch, pridajte do adresy odkazu za HTTP písmeno „s“ a odkaz by mal fungovať správne. Pokiaľ odkaz na váš rozvrh vyzerá teraz takto: http://www.supersaas.cz/schedule/demo/terapeut ,
po jednoduchej zmene bude znieť:
https://www.supersaas.com/schedule/terapeut


2. KROK: Upravte svôj účet tak, aby v odosielaných e-mailoch bol používaný protokol SSL. Prejdite na stránku Nastavenia prístupu a zvoľte možnosť „Zašifrovať spojenie pomocou SSL/TLS (HTTPS)“. Tým tiež zaistíte, že všetci užívatelia, ktorí použijú pôvodný odkaz s HTTP, budú presmerovaní na verziu s HTTPS.


https-supersaas


Pokiaľ používate kalendár so svojou vlastnou doménou


Pokiaľ používate rozvrh s vlastným názvom domény, napr. rezervacia.vasadomena.sk, bude ju nutné prenastaviť tak, aby pracoval so serverem proxy a umožnil tak pripojenie s protokolom HTTPS. Aktualizovali sme pre vás tento návod k vlastnej doméne, kde k tomuto nastaveniu nájdete potrebné informácie.