Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze | ||
špatná-praxe:https [2019/07/30 13:30] – [Souběžná podpora HTTP a HTTPS] Jakub Klímek | špatná-praxe:https [2021/07/30 11:34] (aktuální) – [Špatně] Jakub Klímek | ||
---|---|---|---|
Řádek 15: | Řádek 15: | ||
Rozdíl mezi špatným a dobrým skóre je jasný: | Rozdíl mezi špatným a dobrým skóre je jasný: | ||
==== Špatně ==== | ==== Špatně ==== | ||
- | {{: | + | {{: |
==== Dobře ==== | ==== Dobře ==== | ||
- | {{: | + | {{: |
===== Souběžná podpora HTTP a HTTPS ===== | ===== Souběžná podpora HTTP a HTTPS ===== | ||
I při správné implementaci HTTPS je třeba rozhodnout o souběžné podpoře protokolu HTTP. | I při správné implementaci HTTPS je třeba rozhodnout o souběžné podpoře protokolu HTTP. | ||
- | Uživatel totiž typicky zadává do prohlížeče adresu bez protokolu, například | + | Uživatel totiž typicky zadává do prohlížeče adresu bez protokolu, například |
Pak musí prohlížeč vědět, jak ke stránce přistoupit. | Pak musí prohlížeč vědět, jak ke stránce přistoupit. | ||
Ve výchozím nastavení se prohlížeč pokusí nejprve připojit přes protokol HTTP (port 80). | Ve výchozím nastavení se prohlížeč pokusí nejprve připojit přes protokol HTTP (port 80). | ||
- | V úvahu zde připadají | + | Toto lze řešit pouze dvěma způsoby |
+ | Buďto protokol HTTP nebude podporován vůbec a doména bude zanesena to seznamu HSTS Preload, | ||
+ | Druhou možností je, že webserver bude nakonfigurován tak, že protokol HTTP bude sloužit pouze k přesměrování na protokol HTTPS. | ||
==== Bez podpory HTTP, s registrací to seznamu HSTS ==== | ==== Bez podpory HTTP, s registrací to seznamu HSTS ==== | ||
V této variantě webserver vůbec protokol HTTP na portu 80 nepodporuje. Pak je ale třeba doménu zanést do seznamu [[https:// | V této variantě webserver vůbec protokol HTTP na portu 80 nepodporuje. Pak je ale třeba doménu zanést do seznamu [[https:// | ||
==== Přesměrování HTTP na HTTPS ==== | ==== Přesměrování HTTP na HTTPS ==== | ||
- | V této variantě se libovolný požadavek na adresu přes protokol HTTP (port 80) pouze přesměruje na ekvivalentní HTTPS adresu (port 443) pomocí HTTP stavového kódu < | + | V této variantě se libovolný požadavek na adresu přes protokol HTTP (port 80) pouze přesměruje na ekvivalentní HTTPS adresu (port 443) pomocí HTTP stavového kódu '' |