no way to compare when less than two revisions
Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Předchozí verze Následující verze | |||
— | špatná-praxe:http [2018/01/12 10:26] – [Jedná se o otevřená data (případně veřejný web bez přihlašování). Proč tedy obsah šifrovat?] Jakub Klímek | ||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
+ | ====== Přístup přes nezabezpečený protokol HTTP ====== | ||
+ | V dnešní době již neexistuje žádný argument pro poskytování obsahu na webu pomocí nezabezpečeného protokolu HTTP. | ||
+ | Toto přirozeně platí i pro otevřená data, jakožto obsah poskytovaný přes web. | ||
+ | Jelikož se ale jedná o běžnou součást provozu webového serveru, omezíme se na jasné doporučení: | ||
+ | Při jeho implementaci dávejte pozor na [[špatná-praxe: | ||
+ | ===== Výhody protokolu HTTPS ===== | ||
+ | * Uživatel si může být jist, že server je ten, za který se vydává | ||
+ | * Uživatel si může být jist, že data, která stáhne, jsou ta, která vystavil jejich poskytovatel | ||
+ | * Uživatel si může být jist, že to, o která data má zájem, zůstane mezi ním a cílovým serverem (nikdo nebude sledovat jeho chování po cestě) | ||
+ | * Google penalizuje weby nezabezpečené pomocí HTTPS | ||
+ | * Nejnovější protokol [[https:// | ||
+ | ===== Nejčastější mýty podporující nezabezpečený protokol HTTP ===== | ||
+ | ==== Jedná se o otevřená data (případně veřejný web bez přihlašování). Proč tedy obsah šifrovat? ==== | ||
+ | HTTPS neslouží jen pro šifrování, | ||
+ | Slouží i pro ověření, že server je ten, za který se vydává. | ||
+ | To už má smysl i v případě otevřených dat a jiného webového obsahu. | ||
+ | Klient (uživatel) si může být jist, že data či jiný obsah není podvržen. | ||
+ | Další argumenty naleznete na stránce [[https:// | ||
+ | ==== Zajištění certifikátu a jeho pravidelná obnova jsou drahé ==== | ||
+ | To je nesmysl. | ||
+ | Existuje například certifikační autorita [[https:// | ||
+ | Její službu používá i tento web. |