„Připojení není soukromé.“ Přesně této hlášce se chcete u e-shopu vyhnout.

HTTPS patří mezi standardní prvky webu, které běžný návštěvník většinou nevnímá, dokud fungují správně. Jakmile se ale v prohlížeči objeví hláška o nezabezpečeném připojení, problém je na světě. Uživatel začne váhat, košík nepůsobí důvěryhodně, e-shop ztrácí objednávky a marketér často až zpětně řeší, proč se mu rozbilo SEO, PNO, měření, remarketing nebo část PPC kampaní.

Dříve bylo HTTPS tématem bank, platebních bran a velkých e-shopů. Dnes je to základní technická vrstva důvěryhodného webu, bez které se neobejde SEO, PPC reklama a ani analytika.

Pojďme si projít, co je HTTP vs HTTPS, jaký je mezi nimi rozdíl, proč Google dlouhodobě tlačí weby do zabezpečeného režimu, jak správně přejít z HTTP na HTTPS a na co si dát u tvorby webu pozor.

Proč mít e-shop na HTTPS a nepoužívat HTTP? (Autor: Tomáš Zahálka)

Co je HTTP protokol?

HTTP je zkratka pro HyperText Transfer Protocol. Jednoduše řečeno jde o protokol, pomocí kterého spolu komunikuje prohlížeč návštěvníka a server, na kterém běží web. Když zadáte adresu webu, prohlížeč odešle požadavek a server vrátí odpověď. Tou může být HTML stránka, obrázek, CSS soubor, JavaScript nebo jakýkoliv jiný obsah, který se má uživateli zobrazit.

HTTP protokol vznikal v době, kdy internet sloužil hlavně ke sdílení informací a nikoliv k tomu, abychom přes něj řešili online platby, přihlášení, objednávky, osobní údaje nebo reklamní systémy.

Zásadní problém HTTP je v tom, že komunikace není šifrovaná. Obsah se mezi serverem a uživatelem přenáší otevřeně a teoreticky ho může někdo po cestě zachytit nebo upravit.

Typickým příkladem z praxe byly veřejné Wi-Fi sítě, kde mohlo docházet k vkládání reklam do nezabezpečených stránek nebo k odchytávání přihlašovacích údajů. U běžného blogu to možná na první pohled nevypadá dramaticky, ale jakmile web pracuje s formuláři, objednávkami, účty zákazníků nebo cookies, začíná být zastaralý HTTP protokol velký bezpečnostní problém.

Nezabezpečený web s protokolem HTTP

Co je HTTPS protokol?

HTTPS znamená HyperText Transfer Protocol Secure. Je to zabezpečená varianta HTTP, která k běžné komunikaci mezi prohlížečem a serverem přidává šifrování pomocí SSL/TLS certifikátu.

Díky tomu není obsah komunikace jednoduše čitelný pro třetí stranu a uživatel má větší jistotu, že komunikuje opravdu s webem, který chtěl navštívit. Když tedy někdo hledá „co je HTTPS“, nejjednodušší odpověď je: HTTPS je zabezpečený způsob přenosu dat mezi webem a návštěvníkem.

HTTPS samo o sobě neznamená, že je web kvalitní, poctivý nebo bezpečný po obsahové stránce. Znamená hlavně to, že komunikace mezi návštěvníkem a serverem je šifrovaná a že web používá platný certifikát. Podvodný web může mít také HTTPS. Rozdíl je v tom, že bez HTTPS dnes web působí nedůvěryhodně už na první pohled a moderní prohlížeče ho mohou označovat jako nezabezpečený.

Zabezpečené šifrování pomocí HTTPS

Rozdíl mezi HTTP a HTTPS?

Rozdíl v jednom písmenu? HTTP přenáší data otevřeně, HTTPS je přenáší šifrovaně. HTTP neověřuje identitu serveru tak, jak ji ověřuje HTTPS pomocí certifikátu. HTTP dnes neodpovídá tomu, jak funguje moderní internet. Jakmile řešíte e-shop, kontaktní formuláře, přihlášení, analytiku, reklamní skripty, remarketing nebo cookies, HTTPS je prakticky povinnost.

¬

Jak funguje HTTPS zabezpečení?

Když uživatel otevře web přes HTTPS, prohlížeč si nejprve ověří certifikát dané domény. Následně se mezi prohlížečem a serverem vytvoří šifrované spojení. V praxi se tomu dnes říká TLS, i když mnoho lidí používá starší označení SSL certifikát. Proto se běžně setkáte s výrazy jako HTTPS SSL, certifikát HTTPS nebo SSL certifikát, i když technicky už se používá hlavně TLS.

Velký zlom v rozšíření HTTPS přinesl Let’s Encrypt. Dříve byly SSL certifikáty placené, jejich nasazení bylo složitější a mnoho menších webů HTTPS vůbec nepoužívalo. Let’s Encrypt umožnil získat HTTPS certifikát zdarma a velká část hostingů dnes umí jeho automatickou instalaci i obnovu. Díky tomu už HTTPS není drahá technická specialita, ale běžný standard, který by měl mít každý web.

Jak funguje HTTPS v praxi – vizualizace

Přechod z HTTP na HTTPS bez ztráty SEO

Google používá HTTPS jako jeden ze signálů kvality už dlouho. Dnes bych ale HTTPS nebral jako tajnou zbraň, která sama o sobě vystřelí web na první pozice. To by bylo příliš zjednodušené. HTTPS je spíš základní podmínka, stejně jako responzivita, funkční indexace nebo rychlost načítání. Když HTTPS chybí, může to webu uškodit. Když ho máte správně nastavené, bere ho jako samozřejmost.

Z pohledu SEO je největší problém špatně provedený přechod z HTTP na HTTPS. Pokud Google najde stejný obsah na HTTP i HTTPS verzi, vznikají duplicity. Pokud nejsou správně nastavené 301 redirecty, část hodnotících signálů se může ztrácet, vám spadnou pozice a propadnou se tržby z organicy.

To samé platí u canonical tagů, sitemapy s HTTP hlavičkou a tzv. „mixed content“. To je situace, kdy samotný web běží přes HTTPS, ale některé obrázky, skripty, fonty nebo iframe prvky se načítají stále přes HTTP. V praxi se s tím setkávám hlavně u interních a externích odkazů z popisků produktů, kategorií, blogu, ale i měřicích skriptů nebo ručně vložených obrázků.

Checklist pro SEO specialistu pro přechod na HTTPS:

• Zkontrolovat, že HTTP verze přesměrovává na HTTPS pomocí 301.
• Ověřit, že nevznikají redirect chainy typu HTTP → WWW → HTTPS → finální URL.
• Upravit canonical tagy na HTTPS adresy.
• Vygenerovat novou sitemap.xml s HTTPS URL.
• Přidat nebo zkontrolovat HTTPS variantu v Google Search Console.
• Zkontrolovat mixed content v šabloně, článcích, obrázcích a externích skriptech.
• Upravit URL v GA4, Google Ads, Meta Ads a dalších reklamních systémech.
• Zkontrolovat zbožové feedy, affiliate odkazy a důležité landing pages.

🔎 SEO pro Shoptet e-shopy už od 15 000 Kč měsíčně (SEO tým: Tomáš Zahálka)

Jak nastavit HTTPS na WEDOSu a WordPressu?

Máte-li webhosting u WEDOSu a chcete přejít z HTTP na HTTPS, ve většině případů budete řešit aktivaci certifikátu, nastavení HTTPS pro doménu a následné přesměrování pomocí .htaccess.

Nejdříve je potřeba v administraci hostingu aktivovat podporu HTTPS na doméně a zvolit certifikát. U většiny běžných webů stačí Let’s Encrypt. Po aktivaci certifikátu bývá web dostupný jak na HTTP, tak na HTTPS. To ale ještě není hotovo. V ideálním případě potřebujete, aby všechny HTTP adresy automaticky přesměrovávaly na HTTPS. Právě tady přichází na řadu soubor .htaccess.

Výběr varianty HTTPS – Wedos

WEDOS HTTPS .htaccess přesměrování

Pokud web běží na Apache serveru, můžete pro přesměrování z HTTP na HTTPS použít pravidlo v souboru .htaccess. Soubor najdete obvykle ve složce webu na FTP. Před úpravou si ho vždy stáhněte jako zálohu. Jedna špatně vložená závorka nebo duplicita pravidel může způsobit chybu webu.

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

Editace souboru .htaccess pomoci Total Commander

HTTPS a jeho vliv na marketing?

SEO: Po přechodu na HTTPS doporučuji odeslat novou sitemapu, zkontrolovat indexaci, projít chyby stránek, sledovat poklesy a výkyvy v organické návštěvnosti a ověřit, že měření v GA4 běží správně.

PPC: U e-shopů bych k tomu přidal kontrolu Google Ads, Meta Ads, Skliku, zbožových srovnávačů, affiliate systémů a feedů. Pokud máte v PPC reklamách staré HTTP URL s přesměrováním pomocí 301, reklama poběží, ale může mít horší skóre kvality a tím negativní dopad na cenu a rentabilitu účtu.

UX: Z hlediska uživatelé přívětivosti hraje prohlížeč obrovskou roli. Jakmile začne Google Chrome stránky označovat jako nezabezpečené, tak uživatel nemá důvod dokončit objednávku.

Analytika: GA4, Google Tag Manager, Consent Mode, server-side tracking, enhanced conversions, remarketing, first-party cookies a další technologie potřebují důvěryhodné prostředí. Bez zabezpečeného připojení mohou být některé funkce omezené, nepřesné nebo zcela nedostupné.

AIO: S nástupem AI vyhledávání a jazykových modelů bude důvěryhodnost zdrojů ještě důležitější. Neznamená to, že HTTPS samo o sobě rozhodne, jestli se váš obsah objeví v AI odpovědích. Ale zabezpečený, technicky čistý a správně indexovatelný web je lepší základ než starý HTTP web s duplicitami, chybami a rozbitými přesměrováními.

🎯 PPC pro Shoptet e-shopy už od 10 000 Kč měsíčně (PPC tým: Tomáš Zahálka)

Jak poznat, že je HTTPS nastavené správně?

Správně nastavené HTTPS poznáte tak, že všechny důležité varianty webu vedou na jednu finální verzi. HTTP se přesměruje na HTTPS. Varianta bez www nebo s www se sjednotí podle zvolené strategie.

U e-shopu bych navíc vždy otestoval celý nákupní proces. Nejen homepage. Kategorie, produkt, vložení do košíku, přihlášení, registrace, doprava, platba, děkovací stránka, měření konverze. HTTPS chyba v článku na blogu je nepříjemná. HTTPS chyba v checkoutu je obchodní problém.

Dříve HTTPS chránilo hlavně citlivá data. Dnes chrání důvěru celého webu. Ovlivňuje, jak web vnímá uživatel, prohlížeč, vyhledávač, reklamní systém i analytika. Není to samostatný SEO trik a není to něco, co by mělo ležet jen na bedrech vývojáře. HTTPS je základní součást online marketingu.

Tak nezahálejte, pracujte na SEO, mějte e-shop na HTTPS a ať i vám e-shopy rostou — celý seriál zde!

Související tematické články:

• 📍 Správa SEO reklamy pro Shoptet e-shopy?
• 📍 Jak na LLMS.txt a AI přístup u Shoptetu?
• 📍 Co je Link Juice a jak ovlivňuje v SEO a AIO?
• 📍 Jak ovlivní e-shopy Google AI Overviews?
• 📍 Co jsou Entity ve světe SEO a AI?
• 📍 Co jsou v Google Ads AI Max?