Hlavní navigace

Názor ke zprávičce Odteď jsou pro Chrome všechny HTTP stránky ne-bezpečné od Petr M - "Nevím, proč musejí být složitě šifrované třeba recenze...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 27. 7. 2018 8:21

    Petr M (neregistrovaný)

    "Nevím, proč musejí být složitě šifrované třeba recenze linuxových programů tady na rootovi."

    - Administrační rozhraní CMS (nebudou přece složitě dělat dva servery - jeden šifrovaný pro správu a druhý nešifrovaný pro návštěvy, když na to stačí jeden šifrovaný)
    - Diskuse s možností přihlášení = předání loginu a možnost únosu session = nutnost šifrování. Howg.
    - S šifrováním není možný podstrčit něco do stránky cestou, takže do ukázkovýho skriptu ti někdo nedodá nějakou kulišárnu.
    - U HTTP má kdokoliv cestou (ISPík,...) možnost změnit obsah a zobrazovat svou reklamu. Ta, ze které je server placený, se pak ani nestahuje, ani nezobrazuje. S HTTPS je zajištěno, že reklamu blokne maximálně čtenář.

    Než si přidávat práci s dělením na nepřihlášenýho uživatele / zbytek, držet dva servery s rozdílem jenom v šifrování a extra přihlačovací stránku (nenůžeš ji nabídnout přímo ve stránce na http, protože nesmíš poslat login nešifrovaně), je lepší to plesknout na jeden server, který jede šifrovaně kdykoliv a výrazně se ti tak zjednoduší logika a ještě předejdeš podvržení reklam nebo zásahu do textu.