Na Wedosu je Let's Encrypt zpoplatněný. Jak toto pomůže malým webům, kde se lidé ani nepřihlašují?
Let's Encrypt je a bol vždy zdarma. Nahlásil by som danú spoločnosť, čo to spoplatňuje.
To budete mít problém. Linux je taky zdarma, a přesto ho někdo prodává ;)Nevím, co na tom Wedos zpoplatňuje, ale jeho ceny za webhosting jsou natolik směšně nízké, že se nemůžete divit, že budete připlácet za úplně všechno. Ostatně to rozhraní, které se o certifikát z Lets Encrypt postará, musel někdo implementovat.
Linux je zadarmo, lenže platený Linux obsahuje closed source 😀 lenže Lets Encrypt je opensource a má aj API. Tak sú to iba výhovorky 😀
Moc se mi nelíbí ten trend poslední doby, jak se google snaží prosazovat změny. Nejdřív blokace určitých reklam v Chromu a teď tohle...
Jakou moc, mu lidé závislostí na jeho službách dali, takovou má. Proto vždy i zde budu opakovat, že je možné všechny služby využívat, ale nikdy ne bez náhrady. Vždy mít záložní plán, jak říká NASA. Já ho mám. 🙂
ludia : google,prestaň sa vyhrážať,lebo tvoje snahy,príkazy a zákazy môžme hromadne začať ignorovať....a pamätaj, pýcha a nadutosť predchádza pádu,v dejinách sa to už neraz potvrdilo....
Pokud se na webu člověk nepřihlašuje, tak je https prakticky zbytečné (nepřenesou se informace, které by nešly přečíst kýmkoliv rovnou) a žere to zbytečně výkon.
Na výkonu to opravdu dneska nijak nepoznáš. A nejde jen o informace z webu, ale i o zajištění integrity stránky, aby ti cestou k prohlížeči nějaký hacknutý router nevložil do stránky záškodnický kód nebo ISP nevložil nevyžádanou reklamu.
Nemyslím to tak, že by to muselo být poznat, ale pořád je to činnost navíc, která se musí dělat, víc to bude znát třeba na serveru, který sežere o něco víc elektřiny nebo zvládne o něco méně uživatelů. S tím upravením obsahu částečně souhlas, ale pokud to někdo hackne na straně provozovatele webu a procpe tam něco svého, tak to https neřeší. Jinak ISP snad žádnou reklamu do webu nevkládá, možná kdysi v historii.
Mícháte hrušky s jablky. Šifrování řeší transport dat přes nezabezpečený internet, není to ochrana před hacknutím serveru. To se řeší jinak.Se cpaním reklamy do http stránek jsem se naposledy setkal na US letišti na wifině. Jinak je i znám případ velkého ISP v USA, který do http GET hlaviček vkládal ID zákazníka, které pak využívali reklamní systémy. Bylo o tom i tady článek na Živě.S tou spotřebou to prakticky nepoznáte. Přirovnal bych to ke 2 vteřinám rozsvíceného displeje navíc za celý den na mobilu. To opravdu nepoznáte. Vygooglujte si nějaké testy.
Že se do provozu cpe nějaká forma identifikace uživatele se děje i tak, využívají to třeba reklamní systémy. Já ty argumenty beru, ale podle mě to akorát povede k falešnému pocitu bezpečí...
Obráceně. Mít web na https znamená většinou nižší náročnost. Proč, to vám napoví srovnání verzí HTTP.
HTTP a SSL/TLS jsou z hlediska standardu nezávislé věci. Že se některé browsery rozhodly to vyžadovat je jiná věc.
Kolik cca procent záškodnickýho kódu se šíří MITM injektáží třeba oproti mailovým přílohám? A prohlížeč bych měl mít zabezpečen tak jako tak když dojde k napadení třeba eshopu neměl by být úplně děravý. A napadených amatérských "secure" https shopů bude vždy stále víc než čekajících injektážních démonů. HTTPS má své místo ale vynucování z pozice síly mi přijde ... nedobré.
HTTPS není zbytečné i u normálních webů, protože díky němu může fungovat HTTP/2, které stránku načte mnohem rychleji.Má více výhod, ale mezi ty hlavní patří MULTIPLEXING - tedy přenášení více souběžných požadavků místo čekání ve frontě.Tím se rychlost načtení webu může zrychlit až dvojnásobně!Podporuje ServerPush, podporuje prioritizaci, takže prohlížeč může stahovat důležitý kód k vykreslení struktury webu a obrázek až pak.Výkon počítačů s hardwarovou podporou šifrování to prakticky nežere. Jedná se o zařízení jejichž procesory jsou cca z roku 2009 a novější - tedy dnes už docela staré zařízení.Je ale pravda, že na obstarožních a levných "šunkách" bez hardwarové podpory šifrování navíc s nedostatečným výkonem samotného CPU se díky hromadnému přechodu na HTTPS, kdy je navíc využíváno nucené přesměrování z HTTP, takže dané weby jdou využívat jenom na HTTPS; stane používání webu prakticky nemožné.Nedávno jsem díky tomu musel říct známému příbuzných, že už mu zkrátka Internet na jeho počítači z roku 2001 (!!!) nebude fungovat a musí si koupit nový stroj.Ovšem ten jeho počítač je dnes 17 let starý! 😀 Myslím, že je to celkem luxusní životnost a nemá smysl brzdit rozvoj celého Internetu jenom kvůli tomu, aby uživatelé s desítky let starými stroji mohli bez problémů fungovat a nemuseli upgradovat 🙂Nakonec z telefonu na kličku si dnes taky nezavoláte a dnešní počítače jsou velice levné, protože nový nebo repasovaný s dostatečným výkonem pro běžného uživatele webu pořídíte za několik jednotek tisíc korun.
Předpokládá, se že HTTP/2 bude typicky nasazeno v kombinaci s TLS. Ale není to myslím povinnost. Určitě neplatí implikace, že díky https může fungovat http/2. Jiná věc je, že Google si to asi tak vykládá :-/
Čím dál tím víc totality a nařízení vidím ve společnosti, ve vedení různých států, už i u soukromých firem. Každý, kdo nejede podle našich pravidel, je zlý, zločinec, něco skrývá. V případě lidí při neochotě žít s někým kdo nesdílí stejné hodnoty, se jedná o nálepky jako fašista, xenofob. V neposlední řadě mizí obrazy nahých žen (objektů), všude vlastně mizí dívky jako součást akcí, čekám kdy zakáží i mé oblíbené mažoretky, lidé jsou obviňováni bez důkazů (MeToo) a strašně dalších hrůz. Jak říkám, snad se nedočkám dní, kdy bude trestné vlastnit off-line disky s daty. Počítám, že jako za války (rádia), budou PC zapečetěna a opatřena nálepkou: ODPOJENÍ OD SÍTĚ, SE TRESTÁ SMRTÍ PACHATELE I CELÉ JEHO RODINY.
Tak hlavně aby to jejich hlášení neotravovalo, popřípadě se dalo na 3 kliknutí vypnout.
Pokud se kazda amaterska stranka bude jevit jako nebezpecna, tak to dopadne presne jako s tim vlkem. Genialni. Don't! Be evil!
Google penalizuje weby na HTTP už někdy od října 2017, pokud se jedná o stránky se zadáváním údajů od uživatele, tak dost podstatně.Pro ty, kdo se zajímá o web, tak jsem připravil video o tom proč používat jako nejvhodnější zabezpečený protokol HTTPS a subdoménu www, takže https://www...https://youtu.be/swAkNZiSMmEPod videem je i odkaz na kód, který stačí vložit do .htaccess souboru a v případě, že má server v pořádku nastavený certifikát a SNI, tak to bude šlapat - je to optimalizované a vyzkoušené na hostingy na Wedosu, ale mělo by to šlapat i jinde - maximálně s drobnou úpravou.Kód nefunguje pod active24, protože tam používají reverzní proxy Nginx a je potřeba použít jiná pravidla.Každopádně při přesměrování z HTTP na HTTPS je potřeba nastavit přesměrování 301 (trvale přesunuto). A zajistit i přesměrování na JEDEN tvar adresy, tedy aby se web nenačítal jak na naked doméně (bez www), tak na subdoméně (www), ale vybrat si jen jeden tvar a na ten nechávat vše přesměrovávat, jinak vzniká duplicita, což nepůsobí dobře na uživatele ani návštěvníky. Osobně doporučuju pro většinu projektů vybrat si subdoménu www :)
Barbare, už to nehul 🙂
no tvl. Honza "dělaljsem na zakaznicke lince proto jsem obr obchodník a webmaster" Horák. Radí jak si vyřešit přesměrování to je v.ů.l .Když to napíšeš pod diskusi na blesk ženám tak budeš asi za kinga. Nicméně zde to vyzní jako hodně trapný promo.
Žena vám ráno nedala? Takových urážek, a přitom vás nikdo nenutí to číst 😉
Dávám lets encrypt dva roky než zpoplatní své služby nebo skončí s komentářem: cíle bylo dosaženo, https je standartemMůžete mě někdo sepsat seznam hlavních prodejcu https certifikátu abych nakoupil akcie :)
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.