Pokud například budete na webu o pletených svetrech a prokliknete se z něj třeba na Heuréku, tak Heuréka hned ví, že vás asi zajímají pletené svetry. Podle toho pak může třeba cílit nabídky a podobně. Pokud by ale takový web byl na https, tak se tato informace nepředává.

Kromě toho všichni po internetové cestě (třeba správce sítě v práci, kavárně atd) ví, že máte rádi pletené svetry a čtete si o nich vždycky po obědě. Pokud bude web na https, tak je tato záliba jen mezi vámi a vaším pletacím webem.

Kromě šifrování přenosu ale https řeší i ověření webu. Pokud vám svítí u adresy zelený zámeček, tak víte, že jste určitě na správném webu. Pokud ale má web jen http, tak může být klidně podstrčený a nebo vám do něj třeba mohl váš provider přidat reklamu, která v něm původně nebyla.

Omyly ohledně nasazování HTTPS na web | Souki.cz

31. 10. 2014 14:09:55

https://webtrh.cz/diskuse/prechod-http-https#reply1065265

Petr Soukup

(5 hodnocení)

31. 10. 2014 14:11:23

Napsal puhy.cz;1136679
Zdravím,
přehodil jsem web na https a chtěl jsem nastavit změnu adresy v Google webmasters tools z http://www.puhy.cz na https://www.puhy.cz a nějak to nejde.

Ve Webmaster Tools to změnit nejde. Ten nástroj slouží pouze pro změnu domény a s https nepočítá. Máme ale vyzkoušeno, že stačí dát HTTP301 a Google s tím nemá vůbec žádný problém. Během pár dní převedl všechen traffic na https.

31. 10. 2014 14:11:23

https://webtrh.cz/diskuse/prechod-http-https#reply1065264

Martin Schlemmer

(36 hodnocení)

31. 10. 2014 14:27:11

Napsal Macecha;1136693
je potřeba celý web šifrovat? stačí jen přeci hesla a citlivé údaje

Šifrování dělá z internetové komunikace přes korespondenční lístky (každý vidí odesílatele, adresáta, i text) alespoň komunikaci přes dopisy (každý vidí odesílatele a adresáta, ale ne text).

31. 10. 2014 14:27:11

https://webtrh.cz/diskuse/prechod-http-https#reply1065263

Kovboj

(13 hodnocení)

31. 10. 2014 15:13:28

Napsal Wladass;1136710
Líp to vypadá ;)

V době kdy lidi zadávají adresy do Seznamu nebo Google a proklikávají první odkaz, místo toho aby tu adresu zadali přímo?

"Normálním" uživatelům je to ukradené a ani netuší co to znamená...

---------- Příspěvek doplněn 31.10.2014 v 15:15 ----------

Napsal Martin Schlemmer;1136769
Šifrování dělá z internetové komunikace přes korespondenční lístky (každý vidí odesílatele, adresáta, i text) alespoň komunikaci přes dopisy (každý vidí odesílatele a adresáta, ale ne text).

K čemu číst soukromé dopisy, když lidi nectí ani základy ochrany osobních údajů svých a svých dětí a dávají vše třeba na FB?

31. 10. 2014 15:13:28

https://webtrh.cz/diskuse/prechod-http-https#reply1065262

Martin Schlemmer

(36 hodnocení)

31. 10. 2014 16:21:05

Napsal Kovboj;1136781
lidi zadávají adresy do Seznamu
lidi dávají vše třeba na FB

Někteří lidé...

Ale jak chování některých lidí souvisí s šifrováním internetové komunikace?

Používáš argument, který by se dal přeformulovat takto:

Proč očkovat děti, když si někteří lidé nemyjí ruce?

Mezi jednotlivými tvrzení neexistuje souvislost a premisa obsahuje neplatnou generalizaci.

Šifrovat weby má smysl, aby se snížil počet aktérů, kteří dokáží odposlouchávat přesný obsah komunikace.

Metadata (kdo kdy s kým) mají často vyšší výpovědní hodnotu než samotná komunikace, ale to je na jinou diskusi.

Mimochodem používal jsi někdy prohlížeč s nainstalovanou lištou od Seznamu nebo Google? Obě kradou focus z adresního řádku do vyhledávacího pole. Když se zapomeneš, píšeš adresu do vyhledávání i jako pokročilý uživatel.

31. 10. 2014 16:21:05

https://webtrh.cz/diskuse/prechod-http-https#reply1065261

Kovboj

(13 hodnocení)

31. 10. 2014 16:59:16

Napsal Martin Schlemmer;1136805
Někteří lidé...
Ale jak chování některých lidí souvisí s šifrováním internetové komunikace?

Vytrháváš mojí reakci z kontextu. Byla to reakce na "Líp to vypadá ;)"

Já neříkám že šifrování nemá smysl, ale že je nesmysl ho používat je proto, že to "lépe vypadá" když si toho většina běžných uživatelů nevšimne.

Navíc šifrovat má smysl jen privátní informaci. Když si půjdu do trafiky koupit Čtyřlístek tak si taky nebudu brát masku a nebudu se snažit mluvit s lehce bulharským přízvukem abych zmátl agenty CIA, protože informace které by ostatní mohli získat "sledováním" mé osoby jsou pro mě zcela nepodstatné. Stejně jako na kterou kategorii kliknu v nějakém eshopu nebo třeba tady na Webtrhu. Já vím na co jsem kliknul, ty si to můžeš také zjistit z logů, a nikoho jiného to prostě nezajímá. Ale když budu ale na bankomatu zadávat pin ke kartě tak si sám dám pozor, zda mě nikdo nesleduje. Stejně jako když budu zadávat nějaké podobně "chráněné" údaje na internetu, tak bych měl být na "bezpečném" počítači a stránka by měla být šifrovaná. To rozhodně nezpochybňuji.

Nedávno se tu taky objevilo, že přechod z http na https může na Seznamu dělat problémy s indexací. Což třeba u eshopů v době před Vánocemi může být dost vážný problém a bylo by proto logičtější řešit to třeba v únoru a ne v listopadu.

31. 10. 2014 16:59:16

https://webtrh.cz/diskuse/prechod-http-https#reply1065260

Petr Soukup

(5 hodnocení)

31. 10. 2014 17:36:47

Napsal Kovboj;1136815
Vytrháváš mojí reakci z kontextu. Byla to reakce na "Líp to vypadá ;)"
Já neříkám že šifrování nemá smysl, ale že je nesmysl ho používat je proto, že to "lépe vypadá" když si toho většina běžných uživatelů nevšimne.

Navíc šifrovat má smysl jen privátní informaci. Když si půjdu do trafiky koupit Čtyřlístek tak si taky nebudu brát masku a nebudu se snažit mluvit s lehce bulharským přízvukem abych zmátl agenty CIA, protože informace které by ostatní mohli získat "sledováním" mé osoby jsou pro mě zcela nepodstatné. Stejně jako na kterou kategorii kliknu v nějakém eshopu nebo třeba tady na Webtrhu. Já vím na co jsem kliknul, ty si to můžeš také zjistit z logů, a nikoho jiného to prostě nezajímá. Ale když budu ale na bankomatu zadávat pin ke kartě tak si sám dám pozor, zda mě nikdo nesleduje. Stejně jako když budu zadávat nějaké podobně "chráněné" údaje na internetu, tak bych měl být na "bezpečném" počítači a stránka by měla být šifrovaná. To rozhodně nezpochybňuji.

Nedávno se tu taky objevilo, že přechod z http na https může na Seznamu dělat problémy s indexací. Což třeba u eshopů v době před Vánocemi může být dost vážný problém a bylo by proto logičtější řešit to třeba v únoru a ne v listopadu.

Ono tady nejde ani o CIA. Například banky pro vyhodnocení přidělení hypotéky a stanovení podmínek používají nakoupená data. Jsou to údaje z různých věrnostních kartiček, ale třeba i chování na webu (chrome rozšíření, měřící kódy, ...).

Nákup čtyřlístku tak sám o sobě vypadá nevinně. Když se ale dá dohromady u dalšími informacemi, tak to člověka zařadí do určité skupiny, což může ovlivnit jeho život (například u zmíněné hypotéky).

Třeba Tesco s tím mělo nedávno problémy. Analyzovalo v UK nákupy a nákupní chování (způsob procházení jejich eshopu) a dotáhli to tak daleko, že podle toho dokázali odhalit těhotné zákaznice ještě dříve, než to samy věděly. Všechny informace, které sbíraly, nebyly na první pohled nijak privátní (žádná hesla atd.), ale dokázali z toho vysledovat velmi privátní informaci.

31. 10. 2014 17:36:47

https://webtrh.cz/diskuse/prechod-http-https#reply1065259

Raska R.

17. 11. 2014 19:43:35

Jsem rád že i někde odpovidate

Napsal Souki;1136755
Není pravda. Citlivým údajem je už samotná návštěva webu. S dovolením ocituji sám sebe :)
Pokud například budete na webu o pletených svetrech a prokliknete se z něj třeba na Heuréku, tak Heuréka hned ví, že vás asi zajímají pletené svetry. Podle toho pak může třeba cílit nabídky a podobně. Pokud by ale takový web byl na https, tak se tato informace nepředává.
Kromě toho všichni po internetové cestě (třeba správce sítě v práci, kavárně atd) ví, že máte rádi pletené svetry a čtete si o nich vždycky po obědě. Pokud bude web na https, tak je tato záliba jen mezi vámi a vaším pletacím webem.
Kromě šifrování přenosu ale https řeší i ověření webu. Pokud vám svítí u adresy zelený zámeček, tak víte, že jste určitě na správném webu. Pokud ale má web jen http, tak může být klidně podstrčený a nebo vám do něj třeba mohl váš provider přidat reklamu, která v něm původně nebyla.
Omyly ohledně nasazování HTTPS na web | Souki.cz

17. 11. 2014 19:43:35

https://webtrh.cz/diskuse/prechod-http-https#reply1065258

Pro odpověď se přihlašte.

Přihlásit