Naši milí čtenáři, jeden z velkých restů jsme již vyřešili. Cnews.cz ode dneška běží na zabezpečeném protokolu HTTPS (TLS). To znamená, že při návštěvě se mezi vaším prohlížečem a naším serverem vytvoří zašifrovaný tunel, který není možné odposlouchávat a žádný prostředník nemůže podvrhnout data přenášená mezi oběma stranami.
Při čtení Cnews žádné citlivé údaje nesdělujete. Prostředník připojený na stejnou otevřenou Wi-Fi by mohl vidět leda tak dotazy na náš vyhledávač nebo odkazy, na které klikáte.
Jiné je to při psaní komentářů pod články. Tam se musíte přihlásit a web běžící jen na nezašifrovaném HTTP zasílá uživatelské jméno i heslo v čitelné podobě, takže prostředník jej může snadno získat a zneužít. Mohl by se vydávat za vás, mohl by stejné přihlašovací údaje použít na jiných webech (pokud v rozporu se základními pravidly používáte stejná hesla na více stránkách). S HTTPS tyhle starosti odpadají.
Na Cnews.cz využíváme bezplatný certifikát vydaný autoritou Let’s Encrypt. Původně jsme HTTPS chtěli nasadit, ještě než začnou nové verze prohlížečů upozorňovat na nezabezpečené připojení u stránek s přihlašovacími formuláři. Nepovedlo se. Je nám také líto, že jsme spuštění nestihli ani v tuto středu, kdy se slavil Den bezpečnějšího internetu. Dnem D je nakonec až pátek 10. února 2017. Omlouváme se, že jsme vás nechali tak dlouho čekat.
Vraťte pozadí (tapetu) tištěného spoje místo bílého humusu!
Bude po kroku s https následovat krok další (podpora DNSSEC u domény)?
Gratuluji, předběhli jste jednu nejmenovanou konkurenci, kde to prostě neumí. Jsou to fušeři. Minimálně od všech takto zaměřených webů, bych očekával, že půjdou s dobou.
Mám tam červený vykřičník, že to je jen částečně šifrováno. Prohlížeč Palemoon.
Hmm, ukazuje to teď i v Chromu. Asi to bude nějakou vloženou reklamou nebo jiným externím prvkem, který na HTTPS není. Nahlásím webmasterovi.
Vypadá to na http odkaz obrázku z příspěvku poradny pc-help.
http://pc-help.cnews.cz/viewtopic.php?f=7&t=185672&p=1444113&_ga=1.84096601.1971349333.1370343900#p1444113
Mohu se zeptat, v čem jste měli problém? Na mém webu se to zobrazuje úplně stejně.
https://observatory.mozilla.org/analyze.html?host=cnews.cz
Jinak dostal jsem se odkazem sem http://www.cnews.cz/pokryvani-prazskeho-metra-mobilnim-signalem-bude-letos-pokracovat-docka-se-cast-trasy-c/ a vůbec se to nepřesměrovalo na https.
jeste dlouha cesta pred vami
DNSSEC: nop
vynucene https: nop (testovano na clancich)