Je nejaky duvod, proc nemate zapnute automaticke presmerovani z url s http://www.odorik.cz na https://www.odorik.cz?
.. a ted koukam, ze z odorik.cz to funguje. Asi preklep v pravidlech?
automaicke https na www.odorik.cz
- xsouku04
- Administrátor
- Příspěvky: 8167
- Registrován: pát 15. říj 2010 11:11:44
- Bydliště: Brno
- Kontaktovat uživatele:
Re: automaicke https na www.odorik.cz
Já bych řekl, že je to historický důvod. Odorik tady brzy bude už 10 let a tehdy mohla mít nějaká zařízení s https problémy.zhladik píše:Je nejaky duvod, proc nemate zapnute automaticke presmerovani z url s http://www.odorik.cz na https://www.odorik.cz?
.. a ted koukam, ze z odorik.cz to funguje. Asi preklep v pravidlech?
Je pravda, že pokud se chcete přihlásit, jste již posláni na https, tedy heslo nelze odposlechnout, nicméně důvod, proč být na https rovnou od začátku, je ten, aby se někdo nemohl za Odorik jen vydávat a sbírat pak hesla. Tedy https hned od začátku by mohla být ochrana proti falešnému Odoriku, který ale funguje, jen tehdy pokud si hlídáte, že k přesměrování skutečně dojde. Tedy bezpečnost se zvýší jen u někoho a ne značně (nejspíše stejně přehlídne fakt, že falešný odorik neběží ha https, leda že by nyní nově křičel prohlížeč - což ale asi začíná být v módě). Tedy není to moc podstatné, nicméně asi je nyní doba, kdy by to přesměrování už mohlo být automatické.
-
- Příspěvky: 486
- Registrován: čtv 10. říj 2013 10:20:15
Re: automaicke https na www.odorik.cz
xsouku04: Ve většině případů reší HSTS header: https://cs.wikipedia.org/wiki/HTTP_Stri ... t_Security
-
- Příspěvky: 3
- Registrován: sob 30. říj 2021 10:38:18
Re: automaicke https na www.odorik.cz
Dnes už to není jen móda, ale spíš standard. Zároveň to možná vyřeší i problémy s pevnými HTTP odkazy na HTTPS stránkách, protože to prohlížeč sám přesměruje.