Jak funguje HTTPS přesměrování?

HTTPS přesměrování automaticky převádí návštěvníka z nezabezpečené verze webu (http://) na zabezpečenou verzi (https://). Zajišťuje, že komunikace mezi uživatelem a serverem je vždy šifrovaná.

Proč nestačí jen mít SSL certifikát?

SSL certifikát umožňuje šifrované spojení. Pokud ale někdo zadá adresu bez https://, může se dostat na nezabezpečenou verzi webu.

Bez přesměrování tak mohou existovat dvě verze stejné stránky:

• http://mojedomena.cz
• https://mojedomena.cz

To je problém bezpečnostní i SEO.

Jak přesměrování funguje technicky?

Server po přijetí požadavku na HTTP odpoví tzv. 301 nebo 302 přesměrováním na HTTPS verzi.

• 301 = trvalé přesměrování (doporučené)
• 302 = dočasné přesměrování

Správně nastavený web používá 301 přesměrování na úrovni serveru.

Proč je to důležité pro SEO?

Vyhledávače vnímají HTTP a HTTPS jako dvě různé adresy. Bez přesměrování může docházet k:

• duplicitnímu obsahu
• rozdělení hodnoty zpětných odkazů
• horšímu hodnocení

Trvalé 301 přesměrování říká vyhledávačům, která verze je hlavní.

Co je HSTS?

HSTS (HTTP Strict Transport Security) je bezpečnostní hlavička, která říká prohlížeči, aby už nikdy nepoužíval HTTP verzi webu.

Pozor: HSTS zapínejte až ve chvíli, kdy je HTTPS správně nastavené na všech podstránkách.

Co to znamená pro majitele webu?

HTTPS přesměrování je dnes standard. Bez něj je zabezpečení neúplné a web může působit technicky nedotaženě.

Tip: Přesměrování nastavujte na úrovni serveru (Apache, Nginx), ne pouze pomocí JavaScriptu.