Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze | ||
| špatná-praxe:https [2017/11/28 12:30] – [Jak zajistit správnou implementaci HTTPS] Jakub Klímek | špatná-praxe:https [2021/07/30 11:34] (aktuální) – [Špatně] Jakub Klímek | ||
|---|---|---|---|
| Řádek 1: | Řádek 1: | ||
| - | ====== Přístup přes nedostatečně zabezpečený protokol HTTPS ====== | + | ====== Přístup přes nedostatečně zabezpečený |
| I přesto, že máte protokol HTTPS na vašem webovém serveru implementován a ve vašem oblíbeném prohlížeči při přístupu na vaše stránky či k otevřeným datům svítí v adresním řádku zelený zámeček, nemusí být vše v pořádku. | I přesto, že máte protokol HTTPS na vašem webovém serveru implementován a ve vašem oblíbeném prohlížeči při přístupu na vaše stránky či k otevřeným datům svítí v adresním řádku zelený zámeček, nemusí být vše v pořádku. | ||
| Při nesprávné konfiguraci může být webový server používající protokol HTTPS náchylný k nejrůznějším zranitelnostem a nebo nemusí fungovat pro striktnější klienty. | Při nesprávné konfiguraci může být webový server používající protokol HTTPS náchylný k nejrůznějším zranitelnostem a nebo nemusí fungovat pro striktnější klienty. | ||
| Řádek 8: | Řádek 8: | ||
| ===== Jak zajistit správnou implementaci HTTPS ===== | ===== Jak zajistit správnou implementaci HTTPS ===== | ||
| + | Správnou konfiguraci SSL na straně webového serveru můžete provést s pomocí nástroje [[https:// | ||
| + | Úroveň konfigurace volte na úrovni Modern. | ||
| Pro kontrolu kvality implementace protokolu HTTPS na vašem serveru můžete použít například [[https:// | Pro kontrolu kvality implementace protokolu HTTPS na vašem serveru můžete použít například [[https:// | ||
| Snažte se dosáhnout hodnocení alespoň A, lépe však A+. | Snažte se dosáhnout hodnocení alespoň A, lépe však A+. | ||
| Vyžadujte to případně po svých dodavatelích. | Vyžadujte to případně po svých dodavatelích. | ||
| Rozdíl mezi špatným a dobrým skóre je jasný: | Rozdíl mezi špatným a dobrým skóre je jasný: | ||
| - | {{: | + | ==== Špatně ==== |
| - | {{: | + | {{: |
| + | ==== Dobře ==== | ||
| + | {{: | ||
| + | |||
| + | ===== Souběžná podpora HTTP a HTTPS ===== | ||
| + | I při správné implementaci HTTPS je třeba rozhodnout o souběžné podpoře protokolu HTTP. | ||
| + | Uživatel totiž typicky zadává do prohlížeče adresu bez protokolu, například '' | ||
| + | Pak musí prohlížeč vědět, jak ke stránce přistoupit. | ||
| + | Ve výchozím nastavení se prohlížeč pokusí nejprve připojit přes protokol HTTP (port 80). | ||
| + | Toto lze řešit pouze dvěma způsoby | ||
| + | Buďto protokol HTTP nebude podporován vůbec a doména bude zanesena to seznamu HSTS Preload, prohlížeč pak přímo použije HTTPS. | ||
| + | Druhou možností je, že webserver bude nakonfigurován tak, že protokol HTTP bude sloužit pouze k přesměrování na protokol HTTPS. | ||
| + | ==== Bez podpory HTTP, s registrací to seznamu HSTS ==== | ||
| + | V této variantě webserver vůbec protokol HTTP na portu 80 nepodporuje. Pak je ale třeba doménu zanést do seznamu [[https:// | ||
| + | ==== Přesměrování HTTP na HTTPS ==== | ||
| + | V této variantě se libovolný požadavek na adresu přes protokol HTTP (port 80) pouze přesměruje na ekvivalentní HTTPS adresu (port 443) pomocí HTTP stavového kódu '' | ||