[Techinfo] HTTPS-átállás
Frank Tamás
frank.tamas at wigner.mta.hu
2017. Sze. 11., H, 16:23:14 CEST
> On 2017. Sep 11., at 15:01, tferi at tferi.hu wrote:
>
> Lehet, hogy többeknek már ismert, de lehet, hogy többen még nem hallottak a címbeli témakörről.
> Gyakorlati tapasztalataimat leírtam egy cikkben. Akinek ideje/kedve/honlapja engedi, az kérem, hogy olvassa el.
> URL: https://tferi.hu/https-atallas
ne haragudj, de az írás pont a lényeges dolgokról nem szól. Nem a böngészőknek, vagy a keresőmotoroknak kell megfelelni azzal, hogy https felett biztosítom a felhasználói kapcsolatot a webszerveremhez, hanem a felhasználónak(!), azért mert így lesz biztosan titkkosítva a forgalom az ő böngészője és a webszerverem között, kizárva a közbeékelődéses támadást, így az adatlopást. A google emiatt fogja -- nagyon helyesen -- diszkriminálni a https kapcsolatot nem biztosító, de felhasználói adatokat igénylő oldalakat.
Tanúsítványt nem kell feltétlenül vásárolni, a https://letsencrypt.org/ -en keresztül ingyenesen hozzá lehet jutni, széleskörben támogatott, automatikusan megújuló, remekül működő megoldás. Iskolai relevanciája annyiban mindenképpen van, hogy ahol már egy ebédbefizetéses felület van, nem beszélve mondjuk az elektronikus naplós hozzáférésekről, ott elengedhetetlen a https.
Tamás
További információk a(z) Techinfo levelezőlistáról