Prechod Heureky na HTTPS

Hneď na začiatku roku nás v Heureke čakala prvá skúška pripravenosti – určite ste si všimli, že česká aj slovenská Heureka kompletne prešla na protokol HTTPS. Spísali sme pre vás stručný prehlaď toho, čo to nie len pre vás, ale tiež pre užívateľov znamená.

Čo znamená HTTPS pre užívateľov

Jedinou reálne viditeľnou zmenou pre užívateľa môže byť na prvý pohlaď zelený zámoček v okne prehliadača. Značí to jediné – že Heureka je pre užívateľa bezpečná. To je hlavný dôvod, prečo sme protokol menili. Šlo nám predovšetkým o bezpečnosť užívateľských dát a zamedzenie možnosti modifikácie obsahu webu treťou stranou.

Čo to znamená? Že sa jedná o ochranu proti odpočúvaniu prevádzky a modifikácii obsahu.

Vďaka protokolu HTTPS nie je možné zo strany človeka, ktorý má prístup do konkrétnej siete (wi-fi), odpočúvať konkrétnu URL, ktorú si užívateľ zobrazuje. Laicky povedané – všetky informácie, ktoré užívateľ na stránkach zadáva, sú šifrovane tak, aby ich nikto cudzí nemohol rozlúštiť. Na weboch, ktoré majú stále protokol HTTP sa všetky informácie a cookie súbory prenášajú nešifrovane – môže sa tak stať, že útočník (hacker) môže tieto dáta využiť a v niektorých prípadoch sa prihlásiť za užívateľa. Najzraniteľnejšie na odpočúvanie je verejné pripojenie do siete – v kaviarňach, nákupných centrách a podobne.

Ďalším bezpečnostným problémom webov na HTTP protokole je, že nezaručujú to, že obsah, ktorý by sa mal užívateľovi zobraziť, je skutočne obsah príslušnej stránky. Útočník môže po ceste obsahu k užívateľovi jeho výstup modifikovať. Jednoducho – aj keď stránka, ktorá sa zobrazuje, vyzerá na prvý pohlaď rovnako, nemusí ísť o rovnaký obsah, ktorý inak web zobrazuje. Útočník môže sledovať, aké údaje práve užívateľ zadáva. Pokiaľ sa mu zobrazí  napríklad podstrčený formulár, do ktorého vyplní svoje prihlasovacie údaje a heslo, na protokole http sa môžu tieto údaje odoslať rovno útočníkovi, ktorý ich potom môže zneužiť.

Tieto všetky bezpečnostné problémy protokol HTTPS rieši a poskytuje tak užívateľovi omnoho väčšiu ochranu.

Čo znamená HTTPS pre e-shop

Nemusíte sa báť. Aj keď ešte stále na protokole HTTPS nebežíte, kvôli nám ho meniť nemusíte.

Štandardne, pokiaľ web prejde na HTTPS a posiela užívateľa na web, ktorý na https nebeží, stráca sa pri prechode užívateľa tzv. referrer (zdroj, z ktorého užívateľ prišiel). Na Heureke sme kvôli tomu nasadili do hlavičky meta referrer s hodnotou unsafe-url, ktorému v drvivej väčšine prehliadač dovolí túto informáciu preniesť aj pri prechode z HTTPS na HTTP.

Znamená to teda, že všetky dáta o užívateľoch e-shopom ostanú. Tím, ktorí na HTTPS bežia ostanú všetky dáta kompletné. U e-shopov, ktoré sú ešte na protokole HTTP, môže dôjsť ku stratám v jednotkách percent. A to predovšetkým kvôli niektorým starším prehliadačom, ktoré meta referrer nepodporujú. Tie menia svoj zdroj na priame návštevy.

A čo viac? Uloženie platobnej karty

Vďaka HTTPS a odstráneniu vyššie zmienených problémov sa zároveň otvárajú dvere uloženiu platobnej karty užívateľovi Heureky. Ide o službu, po ktorej zákazníci túžia už dlho, a ktorá všetkým uľahčuje nákup.

Pridaj komentár

Zadajte svoje údaje, alebo kliknite na ikonu pre prihlásenie:

WordPress.com Logo

Na komentovanie používate váš WordPress.com účet. Odhlásiť sa / Zmeniť )

Twitter picture

Na komentovanie používate váš Twitter účet. Odhlásiť sa / Zmeniť )

Facebook photo

Na komentovanie používate váš Facebook účet. Odhlásiť sa / Zmeniť )

Google+ photo

Na komentovanie používate váš Google+ účet. Odhlásiť sa / Zmeniť )

Connecting to %s