Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze
Předchozí verze
špatná-praxe:https [2019/07/30 13:27] Jakub Klímekšpatná-praxe:https [2021/07/30 11:34] (aktuální) – [Špatně] Jakub Klímek
Řádek 15: Řádek 15:
 Rozdíl mezi špatným a dobrým skóre je jasný: Rozdíl mezi špatným a dobrým skóre je jasný:
 ==== Špatně ==== ==== Špatně ====
-{{:špatná-praxe:https-fail.png?direct&400|Špatné skóre pro geoportal.msk.cz}}+{{:špatná-praxe:https-fail.webp?direct&400|Špatné skóre pro geoportal.msk.cz}}
 ==== Dobře ==== ==== Dobře ====
-{{:špatná-praxe:https-pass.png?direct&400|Dobré skóre pro nkod.opendata.cz}}+{{:špatná-praxe:https-pass.webp?direct&400|Dobré skóre pro nkod.opendata.cz}}
  
 ===== Souběžná podpora HTTP a HTTPS ===== ===== Souběžná podpora HTTP a HTTPS =====
 I při správné implementaci HTTPS je třeba rozhodnout o souběžné podpoře protokolu HTTP. I při správné implementaci HTTPS je třeba rozhodnout o souběžné podpoře protokolu HTTP.
-V úvahu ipadají pouze dvě možnosti, buďto protokol HTTP nebude podporován vůbec a doména bude zanesena to seznamu HSTS, nebo bude sloužit pouze k přesměrování na protokl HTTPS.+Uživatel totiž typicky zadává do prohlížeče adresu bez protokolu, například ''data.gov.cz''
 +Pak musí prohlížeč vědět, jak ke stránce istoupit. 
 +Ve výchozím nastavení se prohlížeč pokusí nejprve připojit přes protokol HTTP (port 80). 
 +Toto lze řešit pouze dvěma způsoby 
 +Buďto protokol HTTP nebude podporován vůbec a doména bude zanesena to seznamu HSTS Preloadprohlížeč pak přímo použije HTTPS. 
 +Druhou možností je, že webserver bude nakonfigurován tak, že protokol HTTP bude sloužit pouze k přesměrování na protokol HTTPS.
 ==== Bez podpory HTTP, s registrací to seznamu HSTS ==== ==== Bez podpory HTTP, s registrací to seznamu HSTS ====
 V této variantě webserver vůbec protokol HTTP na portu 80 nepodporuje. Pak je ale třeba doménu zanést do seznamu [[https://hstspreload.org/|HSTS Preload]], aby prohlížeč klienta při zadání adresy bez HTTPS věděl, že se má připojovat rovnou přes HTTPS, nikoliv HTTP, což by vedlo k chybě. V této variantě webserver vůbec protokol HTTP na portu 80 nepodporuje. Pak je ale třeba doménu zanést do seznamu [[https://hstspreload.org/|HSTS Preload]], aby prohlížeč klienta při zadání adresy bez HTTPS věděl, že se má připojovat rovnou přes HTTPS, nikoliv HTTP, což by vedlo k chybě.
 ==== Přesměrování HTTP na HTTPS ==== ==== Přesměrování HTTP na HTTPS ====
-V této variantě se libovolný požadavek na adresu přes protokol HTTP (port 80) pouze přesměruje na ekvivalentní HTTPS adresu (port 443) pomocí HTTP stavového kódu <code>301 Moved Permanently</code>.+V této variantě se libovolný požadavek na adresu přes protokol HTTP (port 80) pouze přesměruje na ekvivalentní HTTPS adresu (port 443) pomocí HTTP stavového kódu ''301 Moved Permanently''.
  • špatná-praxe/https.1564486075.txt.gz
  • Poslední úprava: 2020/06/03 09:36
  • (upraveno mimo DokuWiki)