Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Předchozí verze | |||
| špatná-praxe:http [2018/05/31 15:08] – [Přístup přes nezabezpečený protokol HTTP] Jakub Klímek | — | ||
|---|---|---|---|
| Řádek 1: | Řádek 1: | ||
| - | ====== Přístup přes nezabezpečený protokol HTTP či FTP====== | ||
| - | V dnešní době již neexistuje žádný argument pro poskytování obsahu na webu pomocí nezabezpečeného protokolu HTTP či ještě staršího FTP. | ||
| - | Toto přirozeně platí i pro otevřená data, jakožto obsah poskytovaný přes web. | ||
| - | Jelikož se ale jedná o běžnou součást provozu webového serveru, omezíme se na jasné doporučení: | ||
| - | Při jeho implementaci dávejte pozor na [[špatná-praxe: | ||
| - | ===== Výhody protokolu HTTPS ===== | ||
| - | * Uživatel si může být jist, že server je ten, za který se vydává | ||
| - | * Uživatel si může být jist, že data, která stáhne, jsou ta, která vystavil jejich poskytovatel | ||
| - | * Uživatel si může být jist, že to, o která data má zájem, zůstane mezi ním a cílovým serverem (nikdo nebude sledovat jeho chování po cestě) | ||
| - | * Google penalizuje weby nezabezpečené pomocí HTTPS | ||
| - | * Nejnovější protokol [[https:// | ||
| - | ===== Nejčastější mýty podporující nezabezpečený protokol HTTP ===== | ||
| - | ==== Jedná se o otevřená data (případně veřejný web bez přihlašování). Proč tedy obsah šifrovat? ==== | ||
| - | HTTPS neslouží jen pro šifrování, | ||
| - | Slouží i pro ověření, že server je ten, za který se vydává. | ||
| - | To už má smysl i v případě otevřených dat a jiného webového obsahu. | ||
| - | Klient (uživatel) si může být jist, že data či jiný obsah není podvržen. | ||
| - | Další argumenty naleznete na stránce [[https:// | ||
| - | ==== Zajištění certifikátu a jeho pravidelná obnova jsou drahé ==== | ||
| - | To je nesmysl. | ||
| - | Existuje například certifikační autorita [[https:// | ||
| - | Její službu používá i tento web. | ||