automaicke https na www.odorik.cz

Nikdo nemůže vyhovět všem, ale můžeme mít alespoň přehled a mít tak možnost se zaměřit na to nejpodstatnější.
Odpovědět
zhladik
Příspěvky: 4
Registrován: sob 23. čer 2018 21:59:36

automaicke https na www.odorik.cz

Příspěvek od zhladik »

Je nejaky duvod, proc nemate zapnute automaticke presmerovani z url s http://www.odorik.cz na https://www.odorik.cz?
.. a ted koukam, ze z odorik.cz to funguje. Asi preklep v pravidlech?
Uživatelský avatar
xsouku04
Administrátor
Příspěvky: 8146
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno
Kontaktovat uživatele:

Re: automaicke https na www.odorik.cz

Příspěvek od xsouku04 »

zhladik píše:Je nejaky duvod, proc nemate zapnute automaticke presmerovani z url s http://www.odorik.cz na https://www.odorik.cz?
.. a ted koukam, ze z odorik.cz to funguje. Asi preklep v pravidlech?
Já bych řekl, že je to historický důvod. Odorik tady brzy bude už 10 let a tehdy mohla mít nějaká zařízení s https problémy.
Je pravda, že pokud se chcete přihlásit, jste již posláni na https, tedy heslo nelze odposlechnout, nicméně důvod, proč být na https rovnou od začátku, je ten, aby se někdo nemohl za Odorik jen vydávat a sbírat pak hesla. Tedy https hned od začátku by mohla být ochrana proti falešnému Odoriku, který ale funguje, jen tehdy pokud si hlídáte, že k přesměrování skutečně dojde. Tedy bezpečnost se zvýší jen u někoho a ne značně (nejspíše stejně přehlídne fakt, že falešný odorik neběží ha https, leda že by nyní nově křičel prohlížeč - což ale asi začíná být v módě). Tedy není to moc podstatné, nicméně asi je nyní doba, kdy by to přesměrování už mohlo být automatické.
mobilemanic
Příspěvky: 486
Registrován: čtv 10. říj 2013 10:20:15

Re: automaicke https na www.odorik.cz

Příspěvek od mobilemanic »

xsouku04: Ve většině případů reší HSTS header: https://cs.wikipedia.org/wiki/HTTP_Stri ... t_Security
Josef.Spak
Příspěvky: 3
Registrován: sob 30. říj 2021 10:38:18

Re: automaicke https na www.odorik.cz

Příspěvek od Josef.Spak »

Dnes už to není jen móda, ale spíš standard. Zároveň to možná vyřeší i problémy s pevnými HTTP odkazy na HTTPS stránkách, protože to prohlížeč sám přesměruje.
Odpovědět