Toto je starší verze dokumentu!


Přístup přes nedostatečně zabezpečený či chybně nakonfigurovaný protokol HTTPS

I přesto, že máte protokol HTTPS na vašem webovém serveru implementován a ve vašem oblíbeném prohlížeči při přístupu na vaše stránky či k otevřeným datům svítí v adresním řádku zelený zámeček, nemusí být vše v pořádku. Při nesprávné konfiguraci může být webový server používající protokol HTTPS náchylný k nejrůznějším zranitelnostem a nebo nemusí fungovat pro striktnější klienty. To se může projevovat například chybovými hláškami:

  • unable to find valid certification path to requested target
  • Invalid signature on ECDH server key exchange message
  • ssl handshake failure

Pro kontrolu kvality implementace protokolu HTTPS na vašem serveru můžete použít například Qualys SSL Labs - stačí zadat vaši doménu. Snažte se dosáhnout hodnocení alespoň A, lépe však A+. Vyžadujte to případně po svých dodavatelích. Rozdíl mezi špatným a dobrým skóre je jasný:

Špatné skóre pro geoportal.msk.cz

Dobré skóre pro nkod.opendata.cz

  • špatná-praxe/https.1511956605.txt.gz
  • Poslední úprava: 2020/06/03 09:36
  • (upraveno mimo DokuWiki)