Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze | Následující verzeObě strany příští revize | ||
| špatná-praxe:https [2019/07/30 13:28] – [Souběžná podpora HTTP a HTTPS] Jakub Klímek | špatná-praxe:https [2019/07/30 13:30] – [Souběžná podpora HTTP a HTTPS] Jakub Klímek | ||
|---|---|---|---|
| Řádek 21: | Řádek 21: | ||
| ===== Souběžná podpora HTTP a HTTPS ===== | ===== Souběžná podpora HTTP a HTTPS ===== | ||
| I při správné implementaci HTTPS je třeba rozhodnout o souběžné podpoře protokolu HTTP. | I při správné implementaci HTTPS je třeba rozhodnout o souběžné podpoře protokolu HTTP. | ||
| - | V úvahu připadají pouze dvě možnosti, buďto protokol HTTP nebude podporován vůbec a doména bude zanesena to seznamu HSTS Preload, nebo bude sloužit pouze k přesměrování na protokol HTTPS. | + | Uživatel totiž typicky zadává do prohlížeče adresu bez protokolu, například < |
| + | Pak musí prohlížeč vědět, jak ke stránce přistoupit. | ||
| + | Ve výchozím nastavení se prohlížeč pokusí nejprve připojit přes protokol HTTP (port 80). | ||
| + | V úvahu | ||
| ==== Bez podpory HTTP, s registrací to seznamu HSTS ==== | ==== Bez podpory HTTP, s registrací to seznamu HSTS ==== | ||
| V této variantě webserver vůbec protokol HTTP na portu 80 nepodporuje. Pak je ale třeba doménu zanést do seznamu [[https:// | V této variantě webserver vůbec protokol HTTP na portu 80 nepodporuje. Pak je ale třeba doménu zanést do seznamu [[https:// | ||
| ==== Přesměrování HTTP na HTTPS ==== | ==== Přesměrování HTTP na HTTPS ==== | ||
| V této variantě se libovolný požadavek na adresu přes protokol HTTP (port 80) pouze přesměruje na ekvivalentní HTTPS adresu (port 443) pomocí HTTP stavového kódu < | V této variantě se libovolný požadavek na adresu přes protokol HTTP (port 80) pouze přesměruje na ekvivalentní HTTPS adresu (port 443) pomocí HTTP stavového kódu < | ||