Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Předchozí verze | |||
špatná-praxe:http [2018/05/31 15:08] – [Přístup přes nezabezpečený protokol HTTP] Jakub Klímek | — | ||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
- | ====== Přístup přes nezabezpečený protokol HTTP či FTP====== | ||
- | V dnešní době již neexistuje žádný argument pro poskytování obsahu na webu pomocí nezabezpečeného protokolu HTTP či ještě staršího FTP. | ||
- | Toto přirozeně platí i pro otevřená data, jakožto obsah poskytovaný přes web. | ||
- | Jelikož se ale jedná o běžnou součást provozu webového serveru, omezíme se na jasné doporučení: | ||
- | Při jeho implementaci dávejte pozor na [[špatná-praxe: | ||
- | ===== Výhody protokolu HTTPS ===== | ||
- | * Uživatel si může být jist, že server je ten, za který se vydává | ||
- | * Uživatel si může být jist, že data, která stáhne, jsou ta, která vystavil jejich poskytovatel | ||
- | * Uživatel si může být jist, že to, o která data má zájem, zůstane mezi ním a cílovým serverem (nikdo nebude sledovat jeho chování po cestě) | ||
- | * Google penalizuje weby nezabezpečené pomocí HTTPS | ||
- | * Nejnovější protokol [[https:// | ||
- | ===== Nejčastější mýty podporující nezabezpečený protokol HTTP ===== | ||
- | ==== Jedná se o otevřená data (případně veřejný web bez přihlašování). Proč tedy obsah šifrovat? ==== | ||
- | HTTPS neslouží jen pro šifrování, | ||
- | Slouží i pro ověření, že server je ten, za který se vydává. | ||
- | To už má smysl i v případě otevřených dat a jiného webového obsahu. | ||
- | Klient (uživatel) si může být jist, že data či jiný obsah není podvržen. | ||
- | Další argumenty naleznete na stránce [[https:// | ||
- | ==== Zajištění certifikátu a jeho pravidelná obnova jsou drahé ==== | ||
- | To je nesmysl. | ||
- | Existuje například certifikační autorita [[https:// | ||
- | Její službu používá i tento web. |