Přešli jsme na HTTPS

Hned na začátku roku nás v Heurece čekala první zkouška připravenosti – určitě jste si všimli, že jak česká tak slovenská Heureka kompletně přešla na protokol HTTPS. Sepsali jsme pro vás stručný přehled toho, co to nejen pro vás, ale také pro uživatele znamená.

Co znamená HTTPS pro uživatele

https

Jedinou reálně viditelnou změnou pro uživatele může být na první pohled zelený zámeček v okně prohlížeče. Značí to jediné – že Heureka je pro uživatele bezpečná. Což je také hlavní důvod, proč jsme protokol měnili. Tedy – šlo nám především o bezpečnost uživatelských dat a zamezení možnosti modifikace obsahu webu třetí stranou.

Což znamená? Že se jedná o ochranu proti odposlouchávání provozu a modifikaci obsahu. Což znamená?

Díky protokolu HTTPS není možné ze strany člověka, který má přístup do konkrétní sítě (wi-fi), odposlouchávat konkrétní URL, kterou si uživatel zobrazuje. Laicky řečeno – veškeré informace, které uživatel na stránkách zadává, jsou šifrovány tak, aby je nikdo cizí nemohl rozluštit. Na webech, které mají stále protokol HTTP se veškeré informace a cookie soubory přenáší nešifrovaně – může se tak stát, že útočník (hacker) může těchto dat využít a v některých případech se přihlásit za uživatele. Nejzranitelnější jsou pro odposlouchávání veřejné připojení do sítě – v kavárnách, nákupních centrech a podobně.

Dalším bezpečnostním problémem webů na HTTP protokolu je, že nezaručují to, že obsah, který by se měl uživateli zobrazit, je opravdu obsah příslušné stránky. Útočník může po cestě obsahu k uživateli jeho výstup modifikovat. Jednoduše – i když stránka, která se zobrazuje, vypadá na první pohled stejně, nemusí jít o stejný obsah, který jinak web zobrazuje. Útočník může sledovat, jaké údaje právě uživatel zadává. Zobrazí-li se mu například podstrčený formulář, do kterého vyplní své přihlašovací údaje a heslo, na protokolu http se mohou tyto údaje odeslat rovnou útočníkovi, který je pak může zneužít.

Tyto všechny bezpečnostní problémy protokol HTTPS řeší a poskytuje tak uživateli mnohem větší ochranu.

Co znamená HTTPS pro e-shop

Nemusíte se bát. I když ještě stále na protkolu HTTPS neběžíte, kvůli nám jej měnit nemusíte.

Standardně, pokud web přejde na HTTPS a posílá uživatele na web, který na https neběží, ztrácí se při přechodu uživatele tzv. referrer (zdroj, ze kterého uživatel přišel). Na Heurece jsme kvůli tomu nasadili do hlavičky meta referrer s hodnotou unsafe-url, který v drtivé většině prohlížečů dovolí tuto informaci přenést i při přechodu z HTTPS na HTTP.

Znamená to tedy, že veškerá data o uživatelích e-shopům zůstanou. Těm, kteří na HTTPS běží zůstanou všechna data kompletní. U e-shopů, kteří jsou ještě na protokolu HTTP, může dojít ke ztrátám v jednotkách procent. A to především kvůli některým starším prohlížečům, které meta referrer nepodporují. Ty mění svůj zdroj na přímé návštěvy.

 A co víc? Uložení platební karta

Díky HTTPS a odstranění výše zmíněných problémů se zároveň otevírají dveře pro uložení platební karty uživatelů Heureky. Jedná se o službu, po které zákazníci volají už dlouho, a která všem usnadňuje nákup.

Zanechat Odpověď

Vyplňte detaily níže nebo klikněte na ikonu pro přihlášení:

WordPress.com Logo

Komentujete pomocí vašeho WordPress.com účtu. Odhlásit / Změnit )

Twitter picture

Komentujete pomocí vašeho Twitter účtu. Odhlásit / Změnit )

Facebook photo

Komentujete pomocí vašeho Facebook účtu. Odhlásit / Změnit )

Google+ photo

Komentujete pomocí vašeho Google+ účtu. Odhlásit / Změnit )

Připojování k %s