Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze
Předchozí verze
špatná-praxe:https [2019/07/30 13:30] – [Souběžná podpora HTTP a HTTPS] Jakub Klímekšpatná-praxe:https [2021/07/30 11:34] (aktuální) – [Špatně] Jakub Klímek
Řádek 15: Řádek 15:
 Rozdíl mezi špatným a dobrým skóre je jasný: Rozdíl mezi špatným a dobrým skóre je jasný:
 ==== Špatně ==== ==== Špatně ====
-{{:špatná-praxe:https-fail.png?direct&400|Špatné skóre pro geoportal.msk.cz}}+{{:špatná-praxe:https-fail.webp?direct&400|Špatné skóre pro geoportal.msk.cz}}
 ==== Dobře ==== ==== Dobře ====
-{{:špatná-praxe:https-pass.png?direct&400|Dobré skóre pro nkod.opendata.cz}}+{{:špatná-praxe:https-pass.webp?direct&400|Dobré skóre pro nkod.opendata.cz}}
  
 ===== Souběžná podpora HTTP a HTTPS ===== ===== Souběžná podpora HTTP a HTTPS =====
 I při správné implementaci HTTPS je třeba rozhodnout o souběžné podpoře protokolu HTTP. I při správné implementaci HTTPS je třeba rozhodnout o souběžné podpoře protokolu HTTP.
-Uživatel totiž typicky zadává do prohlížeče adresu bez protokolu, například <code>data.gov.cz</code>.+Uživatel totiž typicky zadává do prohlížeče adresu bez protokolu, například ''data.gov.cz''.
 Pak musí prohlížeč vědět, jak ke stránce přistoupit. Pak musí prohlížeč vědět, jak ke stránce přistoupit.
 Ve výchozím nastavení se prohlížeč pokusí nejprve připojit přes protokol HTTP (port 80). Ve výchozím nastavení se prohlížeč pokusí nejprve připojit přes protokol HTTP (port 80).
-V úvahu zde připadají pouze dvě možnosti, buďto protokol HTTP nebude podporován vůbec a doména bude zanesena to seznamu HSTS Preload, nebo bude sloužit pouze k přesměrování na protokol HTTPS.+Toto lze řešit pouze dvěma způsoby 
 +Buďto protokol HTTP nebude podporován vůbec a doména bude zanesena to seznamu HSTS Preload, prohlížeč pak přímo použije HTTPS. 
 +Druhou možností je, že webserver bude nakonfigurován tak, že protokol HTTP bude sloužit pouze k přesměrování na protokol HTTPS.
 ==== Bez podpory HTTP, s registrací to seznamu HSTS ==== ==== Bez podpory HTTP, s registrací to seznamu HSTS ====
 V této variantě webserver vůbec protokol HTTP na portu 80 nepodporuje. Pak je ale třeba doménu zanést do seznamu [[https://hstspreload.org/|HSTS Preload]], aby prohlížeč klienta při zadání adresy bez HTTPS věděl, že se má připojovat rovnou přes HTTPS, nikoliv HTTP, což by vedlo k chybě. V této variantě webserver vůbec protokol HTTP na portu 80 nepodporuje. Pak je ale třeba doménu zanést do seznamu [[https://hstspreload.org/|HSTS Preload]], aby prohlížeč klienta při zadání adresy bez HTTPS věděl, že se má připojovat rovnou přes HTTPS, nikoliv HTTP, což by vedlo k chybě.
 ==== Přesměrování HTTP na HTTPS ==== ==== Přesměrování HTTP na HTTPS ====
-V této variantě se libovolný požadavek na adresu přes protokol HTTP (port 80) pouze přesměruje na ekvivalentní HTTPS adresu (port 443) pomocí HTTP stavového kódu <code>301 Moved Permanently</code>.+V této variantě se libovolný požadavek na adresu přes protokol HTTP (port 80) pouze přesměruje na ekvivalentní HTTPS adresu (port 443) pomocí HTTP stavového kódu ''301 Moved Permanently''.
  • špatná-praxe/https.1564486237.txt.gz
  • Poslední úprava: 2020/06/03 09:36
  • (upraveno mimo DokuWiki)