Chybějící HTTPS? Prohlížeče váš web mohou zablokovat

4. 8. 2021 | Tvorba webu

Google tlačí na pilu a chystá další velké změny v nejpoužívanějším internetovém prohlížeči Chrome. A uživatelům prohlížeče umožní blokování webů, které běží na starém protokolu HTTP. Přijde právě váš web o návštěvníky?

Jak zjistím, že můj web běží na protokolu HTTP

Nejste si jistí, zda váš web běží na protokolu HTTP, či HTTPS? Sami to zjistíte rychle a snadno.

Postupujte takto:

1. Otevřete si svůj oblíbený internetový prohlížeč.
2. Podívejte se do horního pole s adresou vašeho webu. A zaměřte se na část vlevo od adresy.
3. Pokud zde vidíte text Nezabezpečeno, váš web se načítá přes protokol HTTP.

Pokud je tomu tak, pak je třeba, abyste jednali.

ČTĚTE TAKÉ článek Jak na HTTPS aneb jak se zbavit nálepky nezabezpečeného webu.

Co Google v Chrome chystá

Chrome je nejpoužívanějším internetovým prohlížečem celosvětově, i v Česku. Podle Statcounter měl Chrome v Česku v červenci 2021 podíl 65 %.

Prohlížeč Chrome ve verzi 94 (která vyjde v srpnu 2021) zavede režim HTTPS-First. V tomto režimu bude prohlížeč po webu vyžadovat spojení přes protokol HTTPS. Ale co když se web bude připojovat přes starý protokol HTTP?

V takovém případě přístup na web zablokuje celostránkovým varováním před nezabezpečeným připojením k webu. Uživateli by měl stále nabídnout ignorování výzvy a přechod na web. Nicméně je dost pravděpodobné, že toto varování před návštěvnou webu mnoho uživatelů prohlížeče odradí.

Tuto funkci již dnes nabízí prohlížeč Firefox. Nicméně není ve výchozím nastavení zapnutá a uživatel ji tak musí sám aktivovat.

Nastavení ve Firefoxu najdete zde:

1. Ve Firefoxu klikněte na ikonu tří čárek vpravo nahoře.
2. Klikněte na Nastavení a poté na Soukromí a zabezpečení.
3. Sjeďte úplně dolů, kde najdete část Režim „pouze HTTPS“.

Chrome ve verzi 94 by mělo tento režim mít ve výchozím nastavení vypnutý. Což znamená, že by se varování před nezabezpečeným připojením zobrazovalo jen těm uživatelům, kteří si tuto funkci sami zapnou.

Google však zvažuje, že tento režim bude od budoucích verzí Chrome součástí výchozího nastavení pro všechny uživatele. Totéž plánuje i Mozilla se svým prohlížečem Firefox.

Můj web používá HTTP. Co bych měl dělat?

Nezabezpečený protokol HTTP je minulostí. Tlak na jeho opuštění je ze strany výrobců internetových prohlížečů enormní. Není tedy nad čím váhat. Pokud váš web běží stále na HTTP, zajistěte jeho přechod na HTTPS. Čím dřív, tím líp.

Máte-li svého správce webu, objednejte přechod na HTTPS u něj. Není to nic složitého. A třeba to zvládnete i sami. Ukážu vám, jak na to.

Jak přejít na HTTPS:

1. Nejprve zajistěte aktivaci HTTPS na svém hostingu. HTTPS vyžaduje instalaci SSL certifikátu na doméně. Certifikát Let`s Encrypt je přitom zdarma. Některé hostingy mohou v administraci vyžadovat aktivaci služby. Pokud v administraci možnost aktivace nenajdete, kontaktujte hostingovou společnost a vyžadujte aktivaci HTTPS včetně instalace SSL certifikátu Let`s Encrypt.
2. Tím to ovšem nekončí. Dále je třeba zajistit přesměrování z HTTP na HTTPS pomocí stavového kódu 301. Tím prohlížeči i vyhledávači říkáte, že URL adresa se trvale přesunula. Tuto funkci obvykle opět najdete přímo v administraci hostingu. Její aktivací zajistíte, že kdykoliv někdo přistupuje k webu pomocí protokolu HTTP, bude automaticky přesměrován na HTTPS.
   
   
3. Zkontrolujte si svůj web v prohlížeči (nezapomeňte vymazat mezipaměť prohlíže pomocí CTRL+F5). A to všechny jeho stránky. Pokud se vlevo od adresy webu objeví ikonka zámečku a zmizí text Nezabezpečeno, máte vyhráno. Pokud ne, je třeba provést další změny.
4. V redakčním systému (například WordPressu) webu přejděte do nastavení a změňte výchozí adresu webu z HTTP na HTTPS a opětovně vyzkoušejte svůj web.
   
   
5. Pokud se stále zobrazuje varování Nezabezpečeno, tak se na dané stránce stále nějaký zdroj načítá přes protokol HTTP. Nejčastěji jde o obrázky. V takovém případě je třeba v redakčním systému provést změnu všech URL adres obrázků. To můžete provést ručně, nebo k tomu využít dostupné nástroje. Například ve WordPressu je k dispozici volně dostupný modul Velvet Blues Update URLs.
6. Jestliže se stále zobrazuje Nezabezpečeno, můžete v redakčním systému využít rozšíření, které donutí web přejít na HTTPS. Ve WordPressu to je třeba modul Really Simple SSL.
7. Pokud ani to nepomohlo, tak si projděte zdrojový kód stránek, který zobrazíte pomocí klávesové zkratky CTRL+U. A v kódu hledejte výraz http://. A tyto adresy bude třeba přímo v kódu upravit na https://.

Takto byste se měli dopracovat k plnému běhu webu na zabezpečeném protokolu HTTPS. 

Na co nezapomeňte

Nezapomeňte také změnit HTTP na HTTPS v těchto službách:

• V nastavení výběru dat v Google Analytics (Správce > Nastavení výběru dat > Adresa URL webových stránek).
• V Google Search Console, kde bude třeba vytvořit novou službu pod protokolem HTTPS.
• V Bing Webmaster Tools, pokud službu využíváte.

Závěrem

Protokol HTTPS je dnes novým standardem a Google bude stále více tlačit na jeho používání. A potlačovat weby, které běží na starém protokolu HTTP.

Naše obchodně úspěšné weby stavíme již pouze na HTTPS. A v rámci našeho hostingu poskytujeme kompletní nastavení i certifikát SSL zdarma.

Pokud ještě váš web na HTTPS neběží, je rozhodně čas na změnu!