 Takže prijemné dopoľdne a hojte, ďakujem sa uvedenie. Moje meno je Feroar, saozol spoločnosti, web support, ktorú asi primárne poznáte ako hosting.u a domenovu spoločnosť. Já v nejaké konkrétne mám na starosti písni svoje produkty, čiže dedikované serhre, privatní kvalitve PSK. Okrentovo svojom voľom čase píšem svoj bog Aliam Botka Info a keď by v nás z tejto prednášky niečo uniklo, tak slajdy nájdete užite na mojom Twitteri. Ako som sa dostal k WordPressu, je to, že už pomarný dlhý čas, o WordPressom objavil asi v roku 2004 a aj keď webi na niom alebo riešenia večšinou tvorím vo svojom voľom čase, tak mám tam nejaké portfolio produktov a je to pre mňa veľmi závýmave cmsko, pretože mám veľmi rád open source a ten WordPress je v tomto pomarné silný a známý. Ja by som sa vás pýtal, že kto z vás tu nemá svoj web ešte na HTTPS. Takže je vás celkom dosť. Ja by som tása čiatok povedal, že prečo ten web vlastne na HTTPS mať? V prvom rade je to bezpečnosť. HTTPS vám zabezpečuje to, že medzi serverom a vašim prehľadačom, teda klientom ten prenos dát je zabezpečený. Čiže nemôže ho nikdo počúvať, nemôže ho nikdo deshifrovať a v súčasné dobé je to veľmi dôležité. Z toho dôhodu, že aj keď na príklad na svojom web nepítate od vašich náštenikov nejaké citlivé informácie, tak pomerne veľa webov, na príklad tie, čo sú určené pre mobilné zariadne, môžu pýtať na príklad geolokáciu. A provider, cest ktorého ste pripojení a ten obsahy ide len po HTTPS, môže zistiť, že sa nacházate. Drhou takov veľmi podstatnou vecol je, že asi pred voľný týštiamy Google otvoril na registraciu domenu BOTCAP, celkom zavimavávalu kartým na domena, a už jej podmienko je, že každý web, ktorý beží na této domenie, musí byť na HTTPS. Tych domen je už viacero a budú do budúc na určite privúdať. Ďalším podstatnou vecolu, že prečo nad HTTPS uvažovať, od roku 2014 je jedný z parametrov Google práve to, že sleduje, či vaš web je na HTTPS. Na neposledné radie je to rýchlosť. Ta rýchlosť prichádzá najmä s protokolom HTTPS 2 a o tom mámešte poviem niečo na závor. Prečo, sme teraz tak veľmi tlačený do to, aby sme prešli na HTTPS, tak hlavný podiel na tomá Google. Našej zamepisnej širke je Google podstatný z dvoch vecí a to prvou vecou je vyhľadávať. Myslím, že večne z vás záleží na tom, aby boli dohľadateľnice z Google a to druhou vecou je prehľadať od Google, či je Chrome. Ďaka tomu, že Google ma taký majortný podiel, tak môžete zmeni a ten progres v tých technologiách zavádzaj výrasne rýchlejšia. V oktoberí minulého roka Google sa viedol prvú takú novinku o svojom browseri, na to sa mná, že máte web na HTTPS, na web máte nejaký vyhľadávac polička alebo nejaký form a začnete doľnáho písať, tak v adres bari vám to vyhodí, že web nie je zabezpečený. Od júla toho roka s verziou Chrome'u 68, všetky web, ktoré budú na HTTPS, tak prvú vecť o vásí naštení a povedia, uvidia, že vás web nie je bezpečný. V svojom pohodu je toto dosť silný argument na to, aby sa na HTTPS prešlo globálne. Predvomny dňomid dál Google ďalším novinku a to, že akým spôsobom sa bude vyviať ten zámoček, ktorý sa zobrazuje pri v adres bari a to si ukážem ešte neskorej a momentálne je to tak, ktorý sa bude zabezpečený, máte tam zelený zámoček, pokiaľ máte nejakú vyššiu versiú certifikátu, tak tam máte dokonca entitu pre ktorú je vydani no a toto, keďže Google bude potláčať, použitie HTTPS protokolu, tak našetky web odostanete informáciu, že web nie je bezpečný a na tých, ktoré sú bezpečné ten zámoček zmizne a to z toho do ohodu, lebo to bude štandard. Nase četok by som ešte povedal, certifikát, certifikát potrebujete preto, aby ste svoj web na HTTPS mohli mať. Z pohľadu overenia, prekoľ ten certifikát je vydávaný sú pre nás avýmavé dva spôsoby. Ten prvý je, že domenové overenie, keď tam vidíte, teda len tu informáciu, že ste na secure web, no a potom je tam e večkoviť certifika, to počasete najvyšší stúpeň certifikátu, aký si môžete zaobstarať alebo kúpiť. Čiže keď ziskáte tento, tak je to takistý certifikát, ako používajú napríklad banky, dinč vyššie sa získajne dá. Čo sa týka toho rozšíreného overenia, tak tam sa neoverujela len subie, pre ktorý je to vydanej, ale pustia kontaktové prámokonateľa spoločnosti, je tam nejaké telefonické overenie, Žiči naozaj ten subiek existuje. Ja som na sečetku hovoril, že HTTPS primárne hovorí o tom, že komunikácie medzi serverom a veľmi prehliadáčom je zabezpečená. Nehovorí však nič o tom, že čita komunikácia, respektive čiten server, pre ktorý je ten certifikát vydany, je naozaj tou, za ktorý sa vydáva. Toto zabezpečujú len e večkoviť certifikáty. Keďže Google mozila a ďalší vývojáry, alebo spoločnosti, ktoré stoja za tými mainstreamovými prehliadáčmi na slačia do toho, aby sme tie certifikáty používali, tak bolo by asi od nich dosne fer, aby nas núteľí kúpici za 100 alebo 150 eur e večkoviť certifikáty. Pred pár rokní snikla bezplatná automatizovaná otvore na certifikačná autorita s názvom HLEC Encrypt, vydáva na 9. serní domenovou validované certifikáty. Na tých 9. serní je to preto, že práve, ak by tam nastal nejaký problém, že je to vydanej pre nespragnú autoritu, tak tento certifikád je validovaný len 90. Pre HLEC Encrypt nájdete podporu na večiné hostingov. Stálo sa to veľmi štandardom. Večinnou si na či chcete náhrát svoj certifika alebo kúpiť o tej spoločnosti hostingov alebo chcete bezplatný certifika. HLEC Encrypt má super podporu na všetky unixových systémov, čiže ak máte nejaké svoje vlastne servé VPSK a dedikované servé bez problému to tam vydáte. Teraz prichádzam priámok, podstate veci, a to je WordPress. Na to, aký má veľké zastúpenie čo sa týka použiteľnosti tak čo sa týka bezpečnosti je to tam horšie. A s mojho pohľadu preto lebo, keď si to cmsko naništaujete ten systém vás nenúti používať priamo ten certifikád. Čiže veľa ľudí ten web priamo necháva na HLTP protokole. Čo sa týka samotného prechodu na rýchle pralietím a chcete začáť s tým SSL-kom toto všetko sa týka teda webou, ktoré už bežia. Môžeme si dať alebo sľúbiť, že všetky nové weby už by default budete spúšťane na HTTPS lebo jednostáčne to má svoj výslam. Čiže ako to je pri exizujúcich webu. V porom ráde správte si zálohu a k môžete používate staging to ropte to na produkcie ale majte naozaj funkčné zálohy ako súborov takisto aj databás. Na tý platforme, kde prevádzkujete ten web, či už idie o servera alebo hosting pridajte si tam tento certificat a prvú vec, ktorú nastavte tak vo konfig zmentie, aby ta administračna čas bežala na HTTPS Čiže veľa admin aby vám bežal cez HTTPS a vám toto funguje, tak smelo pokračujte ďalej. Ďalším krokom je, môžete adresu celého webu smení na to, aby ako protokol teda použival HTTPS čo teda smeníte v administrácii alebo jednoducho pomocou SQL updateu pri amultatabáse. Ďalšie kroky neviel do wordpressu je, že on všetok obsácha všetky nastavenia uklada s absolutnými cestami to znamená, že máte v Čalánku na svojom hostingu náhráde video, alebo fotku tak tej fotke a k tomu video je zapisana absolutna cesta. Keďže ide v statický obsach tak vám začne znikne niečo, čo sa volá zmiešaný obsach, to znamená, že čas obsahu máte ešte na HTTPS a čas obsahu máte na HTTPS keď sa toto stanie tak v podstate je to ako keby ste to mali stále na HTTPS Čiže jednutné vo všetkom tom obsahal pomeniť tie línky, ktoré sú tam napevno dané na HTTPS sú na to 3 možné spôsoby, buď to aby netiť globálne cest dla tabásu pokiaľ použijate como online o Vittu vo podselo I, tak tento vie spravi tiež na 3 plug-iní ten prvý update tie to veci druhý vám forsuje to že vždycky keď ho nájde niečo na HTTPS tak vám to forsne na HTTPS a tretý plug-in je taky komplexnejší on vám vie spraviť aj celkom závima u validáciu toho či ten web máte dobré a konfigurány čo sa používania HTTPS týka či tam je sú nejaké buggy alebo problémy tak ste nastavili len to aby ste mali správne riešený obsah na HTTPS samozrejme je tam toho viaceň treba to pomeníť aj vo vašej šablónie treba si prejz menu vydžety všadek, kde ste zadavali nejaké cesty k nejakým statickým súborom če CSS-ká džávaskrypti ja odporúčam v šablónie na miesto zadavanie konkrétného protokolu používať relatívnu adresu to je ta spodná vec že na miesto HTTPS alebo HTTPS budete tie cesty zadavať dvomí lomkami je to dobré na to, že ak napríklad z produčného webu, ktorý máte na HTTPS potrebujete rýchle správiť testovácii na svoj lokalhost kde nemôžete používať cetifikar nemusíte to zase spetne prepisovať Čiže ak tam máte nastavené tie dve lomky takže browser hneď detekuje, že aký protokol používať nesaburnite na iFrame ktoré používate napríklad z iných webov a veľmi podstatné sú webové fonty napríklad keď používať fonty od Google takovom, čo priamo generuje s tými relatívnymi cestami Ďalším krokom je treba správne nastaviť presmerovanie z HTTPS ja som tu dalo ukážky konfigou pre Apache a NGINIX a noduchový Googleite čo by som tu ja povedal a čo je v podstate jedná z najdvojejšej veci pri tom prechodie že všetko musíte robiť jednak jednej keď prechádzate s webom na HTTPS nerobte žijanej ďalšie zmeny nepridávajte nejaké ďalšie rozšireňa nemente šablónu už absolutne nemente niečo iné v adrese toho webu to jednak jednej z námená obsah čelánok, obrázok, video javascript čokol vek vám bežalo na HTTPS a vy to len prepísejte na HTTPS tak musíte dostať presnetenistý obsah je to veľmi podstatné aby túto zmenu prežili vyhľadávače ktoré vás indexujú ak ma ti to všetko nastavené porobené tieto upravy je dobre to otestovať čo ja na testovanie používam nástroj sslaps je dobre na konfigurovaný certificat a potom sú tam ešte tipy na dva ďalšie odkazy a to je uroloček a hledetop status tie robia to, že máte tam veľký input do ktorého si môžete nahácať viacero odkazom a on vám povie, že či máte správne správené redirect čo sa týka tej 300 jednotky a či máte správne správený redirect a týka je z webu bez webu čo sa týka ešte toho presmerovania tak vždycky tam musí byť robene presmerovanie permanentné, to znamené, že c300 jednotku, nie c300 vojku čo je dočasné presmerovanie lebo potom v tých vyhľadávačoch výrasne klasnúť ranking a k toto všetko máte nastavené tak nemáte boužia, ale ešte je hotovo že teraz si porešili len ten web ale okolo svojou webu určite máte nejaký ďalšie ekosystem asi väčšina s vás používá Google Analytics takže čo tereba správí Google Analytics aby to všetko fungovalo aj na HTTPS ta zmena je celkom jednoduká stačí tam zmeniť protokol sa HTTPS a HTTPS to je ešte veľmi podstatná vec čo sa týka refereru to znamená, že vy ak máte svoj web na HTTPS a nám máte nejaký link na web ktorý je stále na HTTPS tak majiteľ toho webu na HTTPS nevidí vás ako zdroj naštivnosti je možné to porieši tým, že pridáte si do šablóny ďalším metatak ale vyrasne lepšie je povedať alebo dokonca keď ten web na HTTPS patrí vám, tak prejď s tým webom na HTTPS aj tam ďalšieho vecu je Google search konzola alebo postarom webmaster tools tam je nutné danoho ten web prídať na novou ho overiť a pokiaľ ho máte prepojený z analytics tak na novou treba to prepojď počkáť, než tam príde ten crawler od Google než to najndoksuje a potom môžete pohodný web na HTTPS aj na sociálnych sieti pri Facebooku na všetkých batonoch čo sa týka počtu lajbkov tieto čísla stratíte pre Facebook je to nový web a použiaľ nedá sa to nejak obis nedá sa to zmeniť a kdeho používá Google plus ja osv. tam chodím keď chcem byť chvíľku sám tak tam je to super, lebo Google nás do všetkých týchto smen tlačí to presparovanie z HTTPS na HTTPS čiže počet lajkovan zostaný zachovaný čo sa týka Twitteru a LinkedInu tam vám to môže byť Šumafúk lebo ane na sých to sociálnych sieti už nepodpovruje zobrazovanie counter SEO sa tu hovorila alebo bude sa tu ešte hovoriť ja by som len tak zrychlá a to len čo sa týka vyhľadávačo kde je to smenie určite nechcete zažiť to aby ste tým nejakým spôsobom utrkali Google pokiaľ to presparovanie a všetkýtie nastavenia robíte návzaj jednak jednej tak to prežijete možno s menším výkyvom ale ten ranking a tie pozici je sa sviknú vrátí do pôlného pôlného stavu rovnako je to aj s Bingom zájímavé to pred pár rok pre z nám alebo posoby na Českom trhu tak tamto bolo tak, že ešte 3 roky späť myslím, že sa z nám nevedel indexovaj Http z webi potom sa inspiroval od Google a od Bingu či že tam už je to tiež dosť pohodie najčastiešie problémy s ktorými sa stretávam alebo na ktoré sa ma ľudia pýtajú keň a ak použijete keňovacie plugins s rvery, nezabudnete pri týchto smenách tu keň v premazatie služby reštartnúť ja hovorím, že niekedy vo večerných hodinach pokiaľ máte vlastný server, tak si o večer reštartníte dôvodom je, že tie certyfikáty pokiaľ máte napríklad, e večkovi certyfikat, tak sa by default vydáva s nejakým heslom keď to implementujete, tak nastavíte to na tom servery správne, reštartnete službu pri pýta heslovýho zadáte a niekedy večer má vypane server pod nejakým náporom a zistíte, že webový server vám len naštatoval, lebo čakal na heslo či ho odporúčám to heslo od strany ale to je skôr pre takých ľudí čo trošku hlopšie do toho videa často sa stáva, že niektorí obsah máte na subdoménach obrázky, videa, cz skáty ale ťáhať je zo subdomen tam je podstatné, aby ste aj pre tie subdomeny nastavili ja som nehovoril pri certívíka to, že aké rôzne typy môžu byť že môžu sa vydavať aj ako válkárdy to znamená, že viesička, botka vaša domena, botka niečo a toto využiete je to možné len pri tých domenovvali dovaných certívíka to evečkovet certívíka ty nemôžne vydavať ako válkárdy a prí tom vám to teda porieší dva weby a tie presmerovanie a cestu 301 sú veľmi podstatné, pretože ak to nie je dobré, spravené tak nájme Google tie weby berie ako dva preň ho je samostatný web ten, ktorý vám beží na HTTP a ten, ktorý beží na HTTPS ten zmiešany obsah to sme si hovorili otestujte si load vám vidíte presmerovanie napríklad na zdomény na VVV domenu, koľko to trvá potom presmerovanie na HTTPS verziu, ako dlhoto trva Čiujám to, nestoji práve preámo na tom servery či je tam všetko dobré na konfigurovane veľké weby veľké weby môžu byť problém, pokiaľ máte stolky alebo tisíce podstránok tak podstatne tie výhľadáva, že obsah indexovaj na noho a to vám môže spôsobiť, že celkom veľkú záťaž lebo tie crawlery nepozerajú na to koľko toho môžu naťahať ale začnú to naozaj si pať k sebe čiže môžete tam badať nejaký višší load čo ďalej ako používate niečo na generovanie sajdma, tak určite si ich pregenerujte na noho je veľmi dôležité máť robot stake pokiaľ tam máte nejaké úpravy tak robot stake ste by mali stále dostupné aj cez HTTPS ak tam spravite je redirek na HTTPS tak niektoré crawlery sa s tým nevedie a vysporiadať a povedia že ten robot stake ste tam nie čiže ho ignorujú pokiaľ použijte Google Tech Manager tam odporúčám spraviť si Jason ekspor, pozereď ude všade máte tie dané linky inbound linky všade na sociálnych svietiach u svojich partnerov všade kde používate linky na svoj web pomeňte to na HTTPS nenechávate to na HTTPS reklamé sviete ak vám bežel nejaké ppc čo je kampanie takisto všade to pomeňte si na HTTPS a ak máte možnost tak prejdite na HTTPS v vzlu 2 to je veď ktorá sa týka skórej časti ale má to veľmi výrazné benefíty čo sa týka rýchlesť načítania čo je jeden dobudúcná s veľmi preferovaných parametrov na ktoré bude Google pozerať akým ako rýchlesť sa vaš web bude načítaver HTTPS 2 je už binálny protokol vie ten obsah doručiť paralelne toľko za mňa všetko ja vám držím palce tým ktorí ešte neprešli na HTTPS máte na to ešte necelé 2 mesiac a dúfam že sa vám to teda podali ďakujem tak prvá otázka že free SSL vs. platene certificáty ktoré a prečo tak záleží to že kde potrebujete naozaj toho svojho nášteníka ubezpečiť že komunikuje s tým subjektom za ktorý sa vy na tom servery vydávate alebo máte dôležité podnikanie tak jednosnačne je zduplatene o certificátu to free by malo byť štandá na všetkom ostatnom čo sa týka HTTPS 2 a kukýsles do mňa má ešte význam alebo je to len zbytotný ukazovatel rýchlosť v webu prísnám sa, že na toto neviem odpovedajte má ešte prípanie nekdo priamo nejakú otázku tak čo sa týka toho toho myslíš o pri tých weberskách myslíš prechodná HTTPS alebo niečo konkrétne jasne čo sa týka takýchto všetkých kešovani alebo napríklad, že prioudu certificátu certificát vydany a takéto veci HTTPS či to používáš aké dne tak ti povie, že ako to nakonfigurovať díky noco ešte nejaká otázka tak ďakujem