O rostoucí důležitosti zabezpečeného spojení bylo napsáno mnohé. Velký vliv má na nástup standardu mj. společnost Google. Od července 2018 totiž prohlížeč Google Chrome uživatele upozorňuje na všechny weby, které nemají nainstalovaný SSL certifikát a označuje je za „Nezabezpečené“, což může uživatele od další návštěvy odradit. Provozovatelé webových stránek by měli zpozornět – Google Chrome je totiž se svým více než 61% podílem na trhu dominantním prohlížečem, který používá většina internetové populace.
Active24 všem webům na sdíleném hostingu s operačním systémem Linux nabízí bezplatnou funkci auto-SSL. Na serverech je instalován celosvětově uznávaný SSL certifikát Let's Encrypt, čímž odpadá starost s výběrem a instalací certifikátu. Díky tomuto kroku jsou hostované weby dostupné přes zabezpečený protokol HTTPS, čímž jsou návštěvníci stránek chráněni před podvody a útoky třetích stran.
Aby vše bylo stoprocentní, je ještě nezbytné provést nastavení v samotném redakčním systému WordPress. Díky šikovnému pluginu se jedná o pár kroků, které zvládne i méně zdatný uživatel.
- Really Simple SSL: Jak převést stránky na HTTPS snadno a rychle?
Alternativní certifikáty s vyšší důvěryhodností jsou dostupné za poplatek nepřesahující jednotky tisíc Kč. Vhodné jsou pro všechny stránky vyžadující vyšší stupeň zabezpečení, které potřebují poukázat na svou důvěryhodnost a na nichž dochází např. k platbě kartou. Návod na instalaci alternativního SSL certifikátu u Active 24 je k nalezení na stránce SSL/TLS certifikáty a HTTPS.
Díky tomu, že je certifikát na hostingu Active24 nainstalovaný, lze rovnou přejít k nastavení přesměrování na HTTPS. Bezplatný plugin Really Simple SSL nabízí nezbytné funkce pro rychlé nastavení certifikátu a zabezpečeného spojení. Výhodou je, že vše probíhá automaticky, včetně detekce tzv. mixed content chyb, kdy je část obsahu přenášena zabezpečeně a část nikoliv.
Pro nastavení postupujte následovně:
- Přejděte do administrace stránek využívajících redakční systém WordPress a zvolte „Pluginy“ > „Instalace Pluginů“.
- Vyhledejte „Really Simple SSL“.
- Zvolte „Instalovat“ a plugin obratem aktivujte kliknutím na tlačítko „Aktivovat“.
- Přejděte do „Nastavení“ > „SSL“
- Zobrazí se informace, že SSL ještě nebylo aktivováno. Není se však třeba ničeho obávat. Pro aktivování už jen stačí kliknout na "Go ahead, activate SSL!"
- Zobrazí se potvrzení, že je SSL aktivní a váš web je nyní zabezpečen SSL certifikátem.
- Ověřit si aktivní SSL můžete v prohlížeči, kde byste nyní měli vidět u adresního řádku hlášku „Zabezpečeno“ (Secured) a před adresou je nyní místo pouhého http:// vidět https://.
Plugin automaticky zkontroluje SSL certifikát a nastaví WordPress tak, aby automaticky využíval https v URL. Dojde k nastavení všech nezbytných přesměrování z HTTP na HTTPS a případnému upozornění na HTTP obsah, u kterého je potřeba zjednat nápravu. Správné nastavení svého webu si můžete ověřit v adresní řádce. Případné problémy k nápravě zjistí online test na stránce WhyNoPadlock.com ověřující správné nastavení SSL.