Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
špatná-praxe:https [2019/07/30 13:33]
Jakub Klímek
špatná-praxe:https [2019/07/30 13:34] (aktuální)
Jakub Klímek [Souběžná podpora HTTP a HTTPS]
Řádek 24: Řádek 24:
 Pak musí prohlížeč vědět, jak ke stránce přistoupit. Pak musí prohlížeč vědět, jak ke stránce přistoupit.
 Ve výchozím nastavení se prohlížeč pokusí nejprve připojit přes protokol HTTP (port 80). Ve výchozím nastavení se prohlížeč pokusí nejprve připojit přes protokol HTTP (port 80).
-V úvahu zde připadají ​pouze dvě možnosti, buďto protokol HTTP nebude podporován vůbec a doména bude zanesena to seznamu HSTS Preload, ​nebo bude sloužit pouze k přesměrování na protokol HTTPS.+Toto lze řešit pouze dvěma způsoby 
 +Buďto protokol HTTP nebude podporován vůbec a doména bude zanesena to seznamu HSTS Preload, ​prohlížeč pak přímo použije HTTPS. 
 +Druhou možností je, že webserver bude nakonfigurován tak, že protokol HTTP bude sloužit pouze k přesměrování na protokol HTTPS.
 ==== Bez podpory HTTP, s registrací to seznamu HSTS ==== ==== Bez podpory HTTP, s registrací to seznamu HSTS ====
 V této variantě webserver vůbec protokol HTTP na portu 80 nepodporuje. Pak je ale třeba doménu zanést do seznamu [[https://​hstspreload.org/​|HSTS Preload]], aby prohlížeč klienta při zadání adresy bez HTTPS věděl, že se má připojovat rovnou přes HTTPS, nikoliv HTTP, což by vedlo k chybě. V této variantě webserver vůbec protokol HTTP na portu 80 nepodporuje. Pak je ale třeba doménu zanést do seznamu [[https://​hstspreload.org/​|HSTS Preload]], aby prohlížeč klienta při zadání adresy bez HTTPS věděl, že se má připojovat rovnou přes HTTPS, nikoliv HTTP, což by vedlo k chybě.
 ==== Přesměrování HTTP na HTTPS ==== ==== Přesměrování HTTP na HTTPS ====
 V této variantě se libovolný požadavek na adresu přes protokol HTTP (port 80) pouze přesměruje na ekvivalentní HTTPS adresu (port 443) pomocí HTTP stavového kódu ''​301 Moved Permanently''​. V této variantě se libovolný požadavek na adresu přes protokol HTTP (port 80) pouze přesměruje na ekvivalentní HTTPS adresu (port 443) pomocí HTTP stavového kódu ''​301 Moved Permanently''​.