Nedávno se zjistilo, že knihovna OpenSSL měla závažnou chybu, díky které šlo odposlouchávat šifrovaná data a i privátní klíče. Protože zasáhla velkou část lidí, tak se ji začalo přezdívat The Heartbleed Bug (chyba krvácejícího srdce). Již dávno vyšla aktualizace na tuto chybu, ale nikdo neví, zdali tuto chybu dlouhou dobu někdo nevyužíval a proto se doporučuje změnit hesla. Ale dnešní článek není o tom, že by jste si měli změnit hesla, ale o tom, že díky této kauze společnost Google přemýšlí o tom, že by v SERPu upřednostňovala weby, které používají SSL šifrování (článek s Mutt Cuttsem). Pojďme si tedy ukázat, co by takováto změna znamenala pro majitele webů.

Důležitost šifrování

Je vůbec šifrování důležité a je tedy vůbec nutné, aby jej každý web používal? Dobré je si uvědomit, k čemu vlastně váš web slouží a co na něm uživatele dělají. Přihlašují se do nějaké administrace, kde jsou citlivé údaje, u kterých by nebylo dobré, aby je získal někdo cizí? Tak poté by jste jistě měli mýt SSL šifrování. Přihlašují se u vás uživatele jen proto, aby se jim zobrazil nějaký obsah, tedy vlastně registrace a přihlášení nejsou nějak moc důležité. Tak SSL certifikát nepotřebujete. V překladu tedy řečeno, pokud pracujete s nějakými citlivými údaji, tak je velice dobré, aby jste SSL využívali.

Hodnota šifrování

Jakou důležitost šifrování, ale bude Google, pokud tuto změnu aplikuje, přiřazovat nikdo neví. Tak že sice dostanete nějaký bodík na víc za to, že používáte bezpečné šifrování, ale stejně před vámi může být web, který má kvalitnější stránky bez šifrování. Tak že pokud si myslíte, že díky šifrování porazíte konkurenci, tak se mýlíte. Další věcí je, že google jen přemýšlí o nasazení, ale je tu i pravděpodobnost, že od svého plánu upustí.

Cena certifikátu

Když jsem se o této možné změně dozvěděl, snažil jsem se zjistit, jak moc velká investice to bude, když web bude přecházet na zašifrované spojení. Bohužel to nejde přímo přesně vyčíslit. Certifikátů je spousty, jsou rozděleny podle toho na jaké úrovni ověřují identitu vlastníka domény. Cena je rozdílná také podle toho, zdali chcete certifikát použít jenom na doménu, nebo i subdomény popřípadě více domén. vezmu tedy ten nejlevnější SSL certifikát, který stojí 255 Kč. Tento certifikát je jen na jednu doménu bez subdomén. Tak že ten nejzákladnější, pokud by jste chtěli i na subdomény, tak jsme již na 1 885 Kč. Což je docela rapidní rozdíl.

Další platby

Ovšem zakoupením certifikátu to nekončí. Je potřeba aby jste měli svou vlastní veřejnou IP adresu. Tu u poskytovatele dostanete většinou jako příplatkovou službu. Česky-hosting má cena 500 Kč bez DPH za rok (605 Kč/rok), Wedos má zase poplatek 100 Kč bez DPH za měsíc (1452 Kč/rok) a Savana má 60 Kč s DPH za měsíc (720 Kč/rok). Což jsou už dost velké rozdíly.

Závěr

Na konec bych chtěl říci, že to není jen o cenně, je to také o tom, jak moc je to opravdu pro vaše zákazníky důležité. O důležitosti nasazení SSL certifikátu a o jeho typu by jste měli přemýšlet již při vytváření projektu. Poslední dosti důležitou částí je, čas a pracnost nasazení SSL certifikátu, pro někoho, kdo je v tomto směru nezkušený to může být dosti složité a bude potřebovat odbornou pomoc. Tím pádem možná bude muset vynaložit další peníze na člověka, který to vše zprovozní. Já osobně si tedy myslím, že SSL si pořídí jen ty weby, které jej naplno využijí a že si jej nebude jen tak někdo kupovat, kvůli lepší pozici v SERPu, kterou mu nikdo stejně nezaručí. Tak že se vlastně nic nezmění.