Názor k článku
Vyzkoušejte si podporu nových certifikátů od Let’s Encrypt na test.vpsfree.cz
od atomicfall - Dovolím si nesouhlasit. HTTPS by mělo být úplně...
-
Dovolím si nesouhlasit. HTTPS by mělo být úplně všude, kde to jen trochu jde. DNSSEC sice vyřeší tu DNS část problému, ale samotné HTTP spojení může být kýmkoli na trase odposloucháváno a měněno. A taky že bude měněno. Na některých veřejných hotspotech v hotelech a restauracích vám do nešifrované komunikace automaticky (!) hodí reklamy, aby nemuseli provoz WiFi platit ze svého. Do HTTP se dá snáze vložit exploit nějaké zranitelnosti v JS nebo vykreslovacím enginu prohlížeče. Krom toho, nešifrované HTTP je snazší pro sledování, protože všichni na trase vidí veškerý provoz - HTTP GET požadavky - tedy část za lomítkem v URI; stahované skripty a obrázky, samotnou stránku, prostě všechno. Implementace HTTPS (pokud se vyvarujete nějakých základních blbých chyb, které dovolí použití triviálních útoků) tohle všechno vyřeší v podstatě automaticky.
https://web.dev/why-https-matters/
https://www.cloudflare.com/learning/ssl/why-use-https/
https://catcoent.com.au/why-https-matters-for-all-websites/
https://www.michalspacek.cz/zabezpeceni-prenosu-dat-na-webu-pianko
https://www.michalspacek.cz/potrebujete-mit-web-na-https
https://scotthelme.co.uk/still-think-you-dont-need-https/
ČLÁNKY DO MAILU