Rastúcej dôležitosti zabezpečeného spojenia medzi serverom a koncovým používateľom sa dnes venuje mnoho autorov článkov. Jedným z dôvodov je, že Google a jeho prehliadač Google Chrome od júla 2018 používateľov upozorňuje na webové stránky, ktoré nemajú nainštalovaný SSL certifikát a označuje ich ako „Nezabezpečené“. Takéto označenie môže návštevníka webu od jeho ďalšieho prehliadania odradiť. Keď vezmeme do úvahy, že Google Chrome je so svojim viac ako 61% podielom na trhu dominantným internetovým prehliadačom, mali by spozornieť všetci prevádzkovatelia webových stránok a e-shopov.
ACTIVE 24 na všetkých weboch bežiacich na zdieľanom webhostingu s operačným systémom Linux bezplatne podporuje funkciu auto-SSL. Na servery sme nainštalovali uznávaný SSL certifikát Let's Encrypt. Používateľom odpadá starosť s výberom a inštaláciou certifikátu. Weby sú tak dostupné prostredníctvom zabezpečeného protokolu HTTPS. Návštevníci stránok sú tak chránení pred podvodmi a prípadnými útokmi.
Prevádzkovatelia WordPress musia kvôli inštalácii bezpečnostného certifikátu urobiť v redakčnom systéme dodatočné nastavenie. Na pomoc opäť prichádza šikovný plugin, pomocou ktorého inštaláciu zvládne aj menej zdatný používateľ.
1.Really Simple SSL: Jednoduchý a rýchly prechod na HTTPS
Komerčné certifikáty s vyššou dôveryhodnosťou sú dostupné za poplatok rádovo vo výške niekoľko desiatok EUR. Sú vhodnou voľbou pre všetky stránky vyžadujúce vyšší stupeň zabezpečenia, ktoré potrebujú prenášať dôverné dáta napr. pri možnosti platby kartou. Návod na inštaláciu alternatívneho SSL certifikátu u ACTIVE 24 nájdete na stránke SSL/TLS certifikáty a HTTPS.
Certifikát je na hostingu od ACTIVE 24 nainštalovaný automaticky, preto je možné priamo prejsť na nastavenie presmerovania na HTTPS. Bezplatný plugin Really Simple SSL ponúka všetky potrebné prvky pre rýchle nastavenie certifikátu a zabezpečeného spojenia. Inštalácia prebieha automaticky, vrátane detekcie tzv. mixed content chýb, kedy je časť obsahu prenášaná zabezpečene a iná nie.
Nastavenie urobíte nasledovaním týchto krokov:
- Prihláste sa do administrácie webu vo WordPress a zvoľte „Pluginy“ > „Inštalácia Pluginov“.
- Vyhľadajte „Really Simple SSL“.
- Zvoľte „Inštalovať“ a plugin aktivujte kliknutím na tlačidlo „Aktivovať“.
- Prejdite do „Nastavenia“ > „SSL“
- Zobrazí sa informácia o tom, že SSL ešte nebolo aktivované. Žiadne obavy, pre aktivovanie už len stačí kliknúť na „Go ahead, activate SSL!“
- Zobrazí sa potvrdenie, že je SSL aktívne a váš web je teraz zabezpečený SSL certifikátom.
- Chcete si správne nastavenie overiť? Otvorte si internetový prehliadač a do príkazového riadku vpíšte názov domény. Pre názvom domény by ste mali vidieť hlášku „Zabezpečené“ (Secured) a https:// namiesto http://
Doplnok automaticky skontroluje SSL certifikát a nastaví WordPress tak, aby automaticky využíval https v URL. Zároveň sa uskutočnia všetky presmerovania z HTTP na HTTPS a budete upozornení na taký HTTP obsah, pri ktorom je potrebné vykonať dodatočné úpravy. Odporúčame overiť si správne nastavenie v adresnom riadku prehliadača. Online test na stránke WhyNoPadlock.com je skvelá pomôcka pre overenie správnej inštalácie a nastavenia SSL.