Web zrychlíte pomocí HTTP/2 a SSL certifikátu

HTTP/2 je druhá verze internetového protokolu HTTP, která výrazně zrychluje načítání webových stránek a rozšiřuje možnosti využití internetu. Nasazení na serverech a podpora v prohlížečích byla sice pozvolná, ale dnes již nic nebrání tomu, aby byl nový protokol na každém webu používán. Ale pozor, pro nasazení HTTP/2 nejdříve musí webové stránky běžet zabezpečeně na HTTPS, což zařizuje SSL certifikát.

SSL certifikát, někdy nazývaný též jako HTTPS certifikát, zajišťuje šifrovanou komunikaci na internetu. Zabezpečení jakýchkoliv webových stránek je dnes nutné aby různí záškodníci nemohli podvrhovat obsah, vkládat na web reklamy nebo šmírovat vyplněná data na formulářích, včetně čísel kreditních karet. Díky zabezpečené komunikaci také nikdo nemůže zjistit, jaký obsah si na internetu prohlížíte.

HTTP/2 protokol

Protokol vychází z experimentálního SPDY protokolu, který vyvíjel Google. Jako RFC 7540 byl publikován v květnu 2015. Protokol podporuje multiplexing kdy se po síti v jednu chvíli přenáší více požadavků i odpovědí a odpadá řazení dotazů do fronty. Komprimuje hlavičky, podporuje Server Push a umí například prioritizaci, kdy lze upřednostnit například stahování CSS před obrázky.

SSL certifikát

SSL certifikát je nutný pro zajištění bezpečné HTTPS komunikace. Chrání tak uživatele, návštěvníka stránek před odposlechem komunikace a před vložením zákeřného kódu do stránek nebo změněním obsahu (vkládání reklam, úprava obsahu). SSL certifikát také posiluje SEO hodnocení od Google a v prohlížeči Chrome zajistí, aby stránky nebyly označovány nedůvěryhodným „Nezabezpečeno“. Umožňuje využívání nových technologií jako je HTTP/2 nebo některé nové funkce CSS.

Pro snadné zabezpečení jedné domény, ať už firemní domény, vlastních stránek nebo projektu jsou vhodné základní doménové SSL certifikáty. Buď to může být automatizovaný Let’s Encrypt certifikát nebo například populární komerční RapidSSL certifikát od stejnojmenné certifikační autority RapidSSL. Alternativou k levným SSL certifikátům jsou nejdůvěryhodnější EV (Extended Validation) SSL certifikáty, které zajišťují bezpečnou HTTPS komunikaci a současně zobrazují název společnosti pro kterou byl certifikát vystaven v adresním řádku prohlížeče s výrazným zeleným pozadím (prohlížeč IE).

Kde získat SSL certifikát

Nejlevnější komerční SSL certifikáty v řádu stokorun získáte na projektu SSLmentor.cz, který nabízí nejširší nabídku SSL certifikátů od šesti světových certifikačních autorit jako DigiCert, Sectigo (dříve Comodo), GeoTrust, Thawte, RapidSSL, Symantec nebo také evropské certifikační autority Certum. Kromě SSL certifikátů je na stránkách studnice informací týkajících se zabezpečení webových stránek a internetové komunikace pomocí SSL certifikátů.