Jak na zabezpečení webu?

Bezpečnost je vždy až na prvním místě – zabezpečení webu ale dobře promyslete.

Google upřednostňuje ve výsledcích vyhledávání weby, které jsou zabezpečené – běží na HTTPS –, Seznam s tím tak nějak bojuje (tak to vnímám já, třeba to je jinak :)), a doufám, že i brzy dobojuje (pokud převádíte již indexovaný HTTP web na HTTPS).

Certifikát

Certifikát je možné zakoupit, a nebo využít služby zdarma – např. Let’s Encrypt. Celý proces instalace je velmi jednoduchý – tedy pokud jste správce serveru (máte práva roota). Já jsem využil návodu na stránkách Digital Ocean pro Apache a Ubuntu (mám sice Debian, ale to je jedno :)). Pokud chcete mít „áčkový“ hodnocení, tak ještě přidejte správně Cipher a Headers – viz například blogpost Vojty Biberleho na podobné téma (čirou náhodou). Pro správnou funkčnost Header, to aby vám vůbec naběhl po restartu Apache, je potřeba mod_headers – (a2enmod headers).

Nakonec jsem zjistil, že jsem z Vojtova postu potřeboval snad jen ty hlavičky, Cipher lze nechat tak, jak je – důležité je mít aktuální systém (hlavně OpenSSL) – takže pěkně (pro Debian) apt-get update a apt-get upgrade. Pak to může vypadat např. takto.

Hodnocení HTTPS certifikátu – A+
Hodnocení HTTPS certifikátu – A+

Jedna věc je ale vygenerovat rychle a snadno certifikát, kdy se i specializovaný skript postará o úpravy v konfiguraci a tím automaticky nastaví podporu pro HTTPS u zvolené domény, ale je potřeba myslet i na další návaznosti. V tuto chvíli je sice technicky web pod HTTPS, ale co vyhledávače?

Co si pohlídat

Tady je asi zbytečné duplikovat obsah, když existuje tak skvělý článek „Co si pohlídat při přechodu na HTTPS?“, který je velmi čerstvý, vyšel včera.

Jak to vyřešit snadno a rychle?

Nechcete studovat nové věci, řešit si nastavování HTTPS, hlídat kroky, které je potřeba při přechodu mezi HTTP a HTTPS provést, a bát se, že uděláte chybu? Odpověď je více než jednoduchá – zašlete poptávku na nový eBRÁNA Web a odborníci ze společnosti eBRÁNA s.r.o. vám s tím rádi pomohou.

Share on FacebookTweet about this on TwitterShare on Google+Share on TumblrShare on LinkedInPin on PinterestEmail this to someonePrint this page