Diskuse:Hypertext Transfer Protocol Secure
Přidat témaZarazi mne autorovo tvrzeni, ze u HTTPS jsou data prenasena pomoci HTTP, jen jsou sifrovana... To prece neni pravda - HTTPS je od zakladu binarni protokol. Staci jen zkusit promluvit na HTTPS server syntaxi HTTP.
Nebo se nekde seredne mylim? -- Tento nepodepsaný komentář přidal(a) uživatel(ka) 194.140.127.134 (diskuse) 15. 8. 2006, 19:14 (CE(S)T)
zastaralé informace
[editovat zdroj]- Sekci "Použití HTTPS" by bylo vhodné přepracovat, obsahuje zastaralé informace o tom, že HTTPS je nutné pouze pokud stránka pracuje s citlivými údaji. Dnes je všeobecně doporučováno používat HTTPS na všechny stránky, i když neobsahují žádné citlivé údaje. viz https://developers.google.com/web/fundamentals/security/encrypt-in-transit/why-https
- Přepracovat by bylo vhodné i sekci "Omezení". V odstavci "Možnost oslabení" jsou vyvozovány podivné závěry a v odstavci "Vynucené komerční certifikáty" není zmínka o certifikátech zdarma (StartSSL, Let's Encrypt, Symatec Basic DV...).
80.188.179.140 6. 9. 2016, 13:02 (CEST)
- Vážený kolego, prosím rozlišujte, co je vyžadováno legislativou, co je "morální povinnost" a co je doporučení (best practices). Nicméně, souhlasím s tím, že odstavec je napsán nenecyklopedickým stylem a oslovuje čitatele, což není dobře. S pozdravem --Z.Johny (diskuse) 6. 9. 2016, 13:09 (CEST)
- Sekce "Použití HTTPS" neříká, zda jsou důvody legislativní a nebo jiné. Kromě toho, naše legislativa nevyžaduje pro ochranu osobních údajů HTTPS. Podle mě by měla tato sekce obsahovat zmínku, že HTTPS by měl být nasazen pro všechny weby bez výjimky, ať už kvůli soukromí, integritě přenášeného obsahu a nebo kvůli bezpečnosti uživatele, ale nechci se hádat.
- Pokud to chápete takto, tak existují principielně tři důvody použití HTTPS: 1) důvěrnost přenášených dat, 2) jejich integrita a 3) identifikace komunikujících stran. --Z.Johny (diskuse) 6. 9. 2016, 13:47 (CEST)
- Myslím, že si nerozumíme, tyto obecné důvody by také někde měly být uvedeny, ale jde mi hlavně o doporučení, že HTTPS by mělo být i na stránkách, kde žádný citlivý obsah není. A jako důvod uvést například free WiFi hotspoty, které do HTTP dávají reklamu (což jim u HTTPS nepůjde). 80.188.179.140 6. 9. 2016, 14:38 (CEST)
- Pokud to chápete takto, tak existují principielně tři důvody použití HTTPS: 1) důvěrnost přenášených dat, 2) jejich integrita a 3) identifikace komunikujících stran. --Z.Johny (diskuse) 6. 9. 2016, 13:47 (CEST)
- Sekce "Použití HTTPS" neříká, zda jsou důvody legislativní a nebo jiné. Kromě toho, naše legislativa nevyžaduje pro ochranu osobních údajů HTTPS. Podle mě by měla tato sekce obsahovat zmínku, že HTTPS by měl být nasazen pro všechny weby bez výjimky, ať už kvůli soukromí, integritě přenášeného obsahu a nebo kvůli bezpečnosti uživatele, ale nechci se hádat.
Nasazení HTTPS
[editovat zdroj]Nevkládejte prosím statistiky o nasazení HTTPS na .cz TLD z https://www.siteo.cz/statistika-ceskeho-internetu . Nikde není podrobněji zveřejněna metodika, jak podíl měří. Z odkazované stránky není například jasné, co se považuje za "aktivní doménu", jak se zohledňují domény 3. a nižšího řádu a jak probíhá samotný sběr dat. Existují mnohem lepší zdroje. Hans.S (diskuse) 7. 4. 2017, 19:08 (CEST)