Google: Webmasteři, do léta přejděte na HTTPS, nebo vaše weby označíme jako nebezpečné!

Let's Encrypt je a bol vždy zdarma. Nahlásil by som danú spoločnosť, čo to spoplatňuje.

To budete mít problém. Linux je taky zdarma, a přesto ho někdo prodává ;)Nevím, co na tom Wedos zpoplatňuje, ale jeho ceny za webhosting jsou natolik směšně nízké, že se nemůžete divit, že budete připlácet za úplně všechno. Ostatně to rozhraní, které se o certifikát z Lets Encrypt postará, musel někdo implementovat.

Linux je zadarmo, lenže platený Linux obsahuje closed source lenže Lets Encrypt je opensource a má aj API. Tak sú to iba výhovorky

Jakou moc, mu lidé závislostí na jeho službách dali, takovou má. Proto vždy i zde budu opakovat, že je možné všechny služby využívat, ale nikdy ne bez náhrady. Vždy mít záložní plán, jak říká NASA. Já ho mám.

Na výkonu to opravdu dneska nijak nepoznáš. A nejde jen o informace z webu, ale i o zajištění integrity stránky, aby ti cestou k prohlížeči nějaký hacknutý router nevložil do stránky záškodnický kód nebo ISP nevložil nevyžádanou reklamu.

Nemyslím to tak, že by to muselo být poznat, ale pořád je to činnost navíc, která se musí dělat, víc to bude znát třeba na serveru, který sežere o něco víc elektřiny nebo zvládne o něco méně uživatelů. S tím upravením obsahu částečně souhlas, ale pokud to někdo hackne na straně provozovatele webu a procpe tam něco svého, tak to https neřeší. Jinak ISP snad žádnou reklamu do webu nevkládá, možná kdysi v historii.

Mícháte hrušky s jablky. Šifrování řeší transport dat přes nezabezpečený internet, není to ochrana před hacknutím serveru. To se řeší jinak.
Se cpaním reklamy do http stránek jsem se naposledy setkal na US letišti na wifině. Jinak je i znám případ velkého ISP v USA, který do http GET hlaviček vkládal ID zákazníka, které pak využívali reklamní systémy. Bylo o tom i tady článek na Živě.
S tou spotřebou to prakticky nepoznáte. Přirovnal bych to ke 2 vteřinám rozsvíceného displeje navíc za celý den na mobilu. To opravdu nepoznáte. Vygooglujte si nějaké testy.

Že se do provozu cpe nějaká forma identifikace uživatele se děje i tak, využívají to třeba reklamní systémy. Já ty argumenty beru, ale podle mě to akorát povede k falešnému pocitu bezpečí...

Obráceně. Mít web na https znamená většinou nižší náročnost. Proč, to vám napoví srovnání verzí HTTP.

HTTP a SSL/TLS jsou z hlediska standardu nezávislé věci. Že se některé browsery rozhodly to vyžadovat je jiná věc.

Kolik cca procent záškodnickýho kódu se šíří MITM injektáží třeba oproti mailovým přílohám? A prohlížeč bych měl mít zabezpečen tak jako tak když dojde k napadení třeba eshopu neměl by být úplně děravý. A napadených amatérských "secure" https shopů bude vždy stále víc než čekajících injektážních démonů. HTTPS má své místo ale vynucování z pozice síly mi přijde ... nedobré.

HTTPS není zbytečné i u normálních webů, protože díky němu může fungovat HTTP/2, které stránku načte mnohem rychleji.Má více výhod, ale mezi ty hlavní patří MULTIPLEXING - tedy přenášení více souběžných požadavků místo čekání ve frontě.
Tím se rychlost načtení webu může zrychlit až dvojnásobně!Podporuje ServerPush, podporuje prioritizaci, takže prohlížeč může stahovat důležitý kód k vykreslení struktury webu a obrázek až pak.Výkon počítačů s hardwarovou podporou šifrování to prakticky nežere. Jedná se o zařízení jejichž procesory jsou cca z roku 2009 a novější - tedy dnes už docela staré zařízení.Je ale pravda, že na obstarožních a levných "šunkách" bez hardwarové podpory šifrování navíc s nedostatečným výkonem samotného CPU se díky hromadnému přechodu na HTTPS, kdy je navíc využíváno nucené přesměrování z HTTP, takže dané weby jdou využívat jenom na HTTPS; stane používání webu prakticky nemožné.Nedávno jsem díky tomu musel říct známému příbuzných, že už mu zkrátka Internet na jeho počítači z roku 2001 (!!!) nebude fungovat a musí si koupit nový stroj.Ovšem ten jeho počítač je dnes 17 let starý! Myslím, že je to celkem luxusní životnost a nemá smysl brzdit rozvoj celého Internetu jenom kvůli tomu, aby uživatelé s desítky let starými stroji mohli bez problémů fungovat a nemuseli upgradovat Nakonec z telefonu na kličku si dnes taky nezavoláte a dnešní počítače jsou velice levné, protože nový nebo repasovaný s dostatečným výkonem pro běžného uživatele webu pořídíte za několik jednotek tisíc korun.

Předpokládá, se že HTTP/2 bude typicky nasazeno v kombinaci s TLS. Ale není to myslím povinnost. Určitě neplatí implikace, že díky https může fungovat http/2. Jiná věc je, že Google si to asi tak vykládá

Barbare, už to nehul

no tvl. Honza "dělaljsem na zakaznicke lince proto jsem obr obchodník a webmaster" Horák. Radí jak si vyřešit přesměrování to je v.ů.l .Když to napíšeš pod diskusi na blesk ženám tak budeš asi za kinga. Nicméně zde to vyzní jako hodně trapný promo.

Žena vám ráno nedala? Takových urážek, a přitom vás nikdo nenutí to číst