Kdy a kde použít SSL?

16. 4. 2012 20:59:38

Zdravím, měl bych menší dotaz.

Kdy a kde je vhodné použít SSL? Je dobré použít SSL kompletně na celém webu, nebo jenom na přihlašovacích stránkách? Díky za rady...

16. 4. 2012 20:59:38

https://webtrh.cz/diskuse/kdy-a-kde-pouzit-ssl#reply755154

smrtka

(3 hodnocení)

16. 4. 2012 21:07:06

SSL sifruje cely prenos, pomaha defakto chranit data po ceste. Pokud mate cely web nacpany duvernymi informacemi, tak na cely web, jinak jen na vybrane casti jako zminovane prihlasovani. Cely proces sifrovat/desifrovat je dost narocny na server a prenos je o dost pomalejsi, proto je dobre pouzivat tam, kde je to opravdu potreba

prihlasovani se uz ale taky dela jinak - heslo se sifruje primo javascriptem s pomoci jednorazoveho klice - salt (ten generuje server pro kazdou zadost unikatni) a tak neni potreba ssl. Osobne uz pouzivam jen sha256, plugin do js ma 7kb

16. 4. 2012 21:07:06

https://webtrh.cz/diskuse/kdy-a-kde-pouzit-ssl#reply755153

Pomeranc

16. 4. 2012 21:35:07

Ok, díky za objasnění...

prihlasovani se uz ale taky dela jinak - heslo se sifruje primo javascriptem s pomoci jednorazoveho klice - salt (ten generuje server pro kazdou zadost unikatni) a tak neni potreba ssl. Osobne uz pouzivam jen sha256, plugin do js ma 7kb

Není lepší chránit stránky pomocí SSL s ochranou proti podstrčení falešné stránky?

16. 4. 2012 21:35:07

https://webtrh.cz/diskuse/kdy-a-kde-pouzit-ssl#reply755152

smrtka

(3 hodnocení)

16. 4. 2012 21:43:23

takove pokusy vykazuji jistou podobnost kterou lze objevit jinak -> google ( na zdrojaku nedavno vysla hezka serie clanku )

na to sedi prirovnani - taky nezakazete vsem lidem noze jen proto, ze s nim jedinec jinyho pichne, ale musite se snazit tomu predejit a kdyz se to nepovede, vzit si ponauceni a udelat napravu aby se to nestalo znova. nikoliv tak ze zakazete noze

16. 4. 2012 21:43:23

https://webtrh.cz/diskuse/kdy-a-kde-pouzit-ssl#reply755151

Martin Schlemmer

(36 hodnocení)

16. 4. 2012 21:55:15

Pokud máte na stole dvě rovnocenné varianty, web s SSL a web bez SSL, určitě zvolte SSL.

Pokud se rozhodujete mezi SSL na celém webu a SSL jen na některých stránkách, zvolte celý web.

Celý internet tam míří, dva giganti - Google a Facebook - tam (podle mého mínění zcela správně) všechny tlačí.

Google vydal studii o urychlení SSL a o zatížení serveru (ve zkratce: první spojení, kdy se vyměňují klíče, je dlouhé, pak už je to rychlé a dnešní servery to zatěžuje v řádu jednotek procent - přesvědčení o vysokém vytížení dnes už neplatí).

http://www.imperialviolet.org/2010/06/25/overclocking-ssl.html

Díky Chrome pracuje Google na dalším urychlování (např. cachování klíčů, kontrola platnosti v pozadí atd)

http://www.darknet.org.uk/2011/05/google-proposes-way-to-speed-up-ssl-handshake/

http://dev.chromium.org/spdy/spdy-whitepaper

http://www.pcworld.com/article/249525/google_chrome_will_no_longer_check_for_revoked_ssl_certificates_online.html

Přejít na SSL později je poněkud obtížnější než s ním rovnou začít.

16. 4. 2012 21:55:15

https://webtrh.cz/diskuse/kdy-a-kde-pouzit-ssl#reply755150

Pro odpověď se přihlašte.

Přihlásit