forum.odorik.cz

Je nejaky duvod, proc nemate zapnute automaticke presmerovani z url s http://www.odorik.cz na https://www.odorik.cz?
.. a ted koukam, ze z odorik.cz to funguje. Asi preklep v pravidlech?

zhladik píše:Je nejaky duvod, proc nemate zapnute automaticke presmerovani z url s http://www.odorik.cz na https://www.odorik.cz?
.. a ted koukam, ze z odorik.cz to funguje. Asi preklep v pravidlech?

Já bych řekl, že je to historický důvod. Odorik tady brzy bude už 10 let a tehdy mohla mít nějaká zařízení s https problémy.
Je pravda, že pokud se chcete přihlásit, jste již posláni na https, tedy heslo nelze odposlechnout, nicméně důvod, proč být na https rovnou od začátku, je ten, aby se někdo nemohl za Odorik jen vydávat a sbírat pak hesla. Tedy https hned od začátku by mohla být ochrana proti falešnému Odoriku, který ale funguje, jen tehdy pokud si hlídáte, že k přesměrování skutečně dojde. Tedy bezpečnost se zvýší jen u někoho a ne značně (nejspíše stejně přehlídne fakt, že falešný odorik neběží ha https, leda že by nyní nově křičel prohlížeč - což ale asi začíná být v módě). Tedy není to moc podstatné, nicméně asi je nyní doba, kdy by to přesměrování už mohlo být automatické.

xsouku04: Ve většině případů reší HSTS header: https://cs.wikipedia.org/wiki/HTTP_Stri ... t_Security

Dnes už to není jen móda, ale spíš standard. Zároveň to možná vyřeší i problémy s pevnými HTTP odkazy na HTTPS stránkách, protože to prohlížeč sám přesměruje.