TIP#2492: Máte web? Tak si ohlídejte přesměrování http na https a www na bez www (nebo opačně)
Stále se s tím setkávám, takže je čas tomu věnovat menší samostatný tip. Týká se provozu webu na https – což je dnes normální, běžné a nutné. To co bylo popisování v Provozujete web na http místo https? Hodně nešťastný nápad už nemá žádné tehdejší výmluvy. Dnes weby musí běžet na https a je to navíc velmi snadné. Se zdarma dostupnými certifikáty to navíc ani nic nestojí.
TIP#1821: Provozujete web na http místo https? Hodně nešťastný nápad.
Setkávám se s tím co měsíc opakovaně. Klient má web a provozuje ho na HTTP místo HTTPS. Zpravidla má sice takový web ještě řadu dalších problémů, ale tenhle jeden je velmi základní a v roce 2021 už určitě zásadní.
TIP#1566: Co je to DNS over HTTPS a jak (a proč) to zapnout?
DNS over HTTPS je cesta jak více chránit soukromí při brouzdání na Internetu, tedy při používání prohlížeče. Funguje tak, že požadavky na DNS (jmenné servery) nechodí klasickou cestou, ale přes HTTPS komunikaci – začnou být šifrované a nikdo cestou (třeba váš poskytoval připojení k Internetu) je nemůže odchytávat. Čímž se chráníte proti jedné z metod šmírování – profilaci uživatele podle toho na které weby chodí.
TIP#1344: Jak zobrazit SSL certifikát webu?
SSL certifikát webové stránky je jedna z možností jak ověřit, že web na kterém jste patří „opravdu“ tomu, komu doufáte, že patří – týká se šifrované (https) komunikace, tedy zásadního nástroje pro bezpečnou komunikaci po Internetu. SSL certifikáty ale nejsou 100% zárukou ničeho – vydávají je certifikační autority, které by měly zajistit, že je opravdu vydají jenom oprávněné osobě či organizaci. V minulosti se ale opakovaně stalo, že byly vydány certifikáty, které nikdy být vydány neměly.
Co to znamená, když prohlížeč označuje web jako nezabezpečený? Proč je https důležité a http musí skončit?
V červenci 2018 začalo Google Chrome označovat weby používající původní http komunikaci za nezabezpečené. V září 2018 odstraní nálepku „zabezpečené“ od těch co mají https a začne je považovat za normální a ty bez https trvale za nezabezpečené a ohrožující uživatele. Google není jediný, nehledejte v tom nějakou ojedinělou vzpouru – Firefox http označuje za nebezpečné už někdy loňského roku
TIP#978: Znamená zámeček (https připojení) v prohlížeči, že je web bezpečný či dokonce ten pravý? Co certifikáty?
Internet přechází masově na šifrovanou webovou komunikaci. Vyvolalo to zjištění, že nás různorodé tajné služby roky usilovně šmírovaly, zatímco jsme věřili, že Internet je bezpečný. Což nikdy nebyl a šifrované (https) spojení bylo už dlouho nutností pro e-shopy, sociální sítě, či prostě cokoliv, kde se zadávaly a přenášely jakékoliv osobní informace. Ostatně, už se to tu jednou řešilo v Jaký je rozdíl mezi http a https? A proč si na to dávat pozor?
TIP#775: Proč se mi ten web zobrazuje v jiném jazyce, než jsem chtěl?
Musím se přiznat, že tohle je mé oblíbené téma. Existují totiž weby, které se neznámo proč neřídí doménou ale nějak se snaží uhodnout, v jakém jazyce ho vlastně chcete vidět. Přijdete pak na nějaký web s koncovkou .cz a místo češtiny dostanete třeba angličtinu. Nebo přijdete do nápovědy na Instagram.com a neznámo proč vám zobrazí švédštinu či dokonce ruštinu.
TIP#658: Jaký je rozdíl mezi http a https? A proč si na to dávat pozor?
Svět snad konečně míří k tomu, že veškeré webové stránky a komunikace budou bezpečně šifrované, tedy probíhající přes https „adresy“. Umožnil to vývoj technologie a uspíšilo to zjištění, že tajné služby dlouhé roky šmírovaly veškerý nešifrovaný webový prostor.
TIP#635: Jak uvádět webové adresy v tištěných materiálech?
V Je potřeba v inzerátech uvádět kontakt? Telefon, web, e-mail? Facebook? je poměrně podstatné čtení o tom, že pokud se o vaší firmě (či vás osobně) objevují inzeráty, tak vždy musí obsahovat vaše kontaktní informace. Nemůžete se totiž spoléhat na to, že „si je lidé najdou“. Jedna maličkost tam ale řešená není. Jak uvádět webové adresy?
TIP#591: Co je to MITM?
Čas naučit se jednu užitečnou zkratku a zjistit, že i antivirové programy mohou být extrémně nebezpečné, pokud jim dovolíte pohrávat si s vaším připojením k Internetu. Tou zkratkou je MITM, tedy Man in the Middle. A týká se MITM útoků, dost nepříjemného bezpečnostního problému.
TIP#506: Jak prorazit cenzorský firewall? Bude se vám hodit, až Babiš začne cenzurovat Internet.
Představte si, že existují úřednicí a lidé, kteří si myslí, že budou říkat, na které weby smíte či nesmíte chodit. Prozatím tvrdí, že je nutné zamezit vstupu na weby s „nelegálními“ (Evropská Unie na to má poněkud jiný názor, ale to je jiná pohádka) sázkovými weby. Objevuje se to ale i ve spojitosti s ochranou dětí proti dětské pornografii (absurdní už když to napíšete). A všichni jenom trochu zkušení vědí, že na Internetu technicky něco takového možné není, ale je to málo platné. Takže až to jako státní firewall zavedou (a bude to stát spoustu zbytečných peněz), tak je dobré vědět, jak se cenzuře vyhnete.
TIP#246: Je bezpečné používat neznámé WiFI?
Už to, že se tento tip v otázce ptá vám může rovnou napovědět, že používat neznámé WiFi bezpečné není. A platí to v zásadě na jakékoliv neznámé WiFi, tedy bezdrátovou síť, na kterou někde narazíte. Nic nemění to, že to WiFi možná poskytuje váš hotel či letiště. A ještě horší může být okamžik, kdy se „prostě připojíte“ na něco, co jste potkali cestou.
Především, jak poznáte komu patří WiFi, ke které se chystáte připojit? Tady je první problém, nepoznáte. To jak se WiFi hotspot jmenuje je jenom věc toho kdo do políčka pro jméno napsal co chtěl. A může se tak za kohokoliv vydávat.