Autor | Zpráva | ||
---|---|---|---|
ReX Profil * |
#1 · Zasláno: 22. 10. 2011, 15:08:50
Dobré odpoledne, chtěli bychom se zeptat ne jednu věc. Začínáme programovat první web s přihlášením uživatelů. Nevíme ovšem, když chceme chceme využívat SSl (HTTPS) tak jestli se po nalogování uživatele má přes SSL přenášet celý web (veškeré stranky i ty co jsou běžně dostupné nepřihlášenám uživatelům ) nebo jen ty stránky které vyžadují přihlášení do systému a ostatní přenášet jen přes HTTP i když bude uživatel přihlášeny. Pokud by nám byl někdo ochoten poradit, uvítáme každou dobrou radu. Předem děkujeme. Team REX
|
||
jenikkozak Profil |
#2 · Zasláno: 22. 10. 2011, 16:55:30
Nepomůže trochu téma Kde všude SSL?
|
||
ReX Profil * |
#3 · Zasláno: 22. 10. 2011, 17:50:08
Díky za tip, přečetl jsem to, ale výsledek mám spíš takový, že pokud na to mám železo tak všude SSL a pokud na to tak výkonné železo nemám tak jen uživatelský účet. Ale co bezpečnost když bude user přihlášený a pujde na stránky HTTP? To pak útočník lehce odchytí, ne?
|
||
Davex Profil |
#4 · Zasláno: 22. 10. 2011, 23:51:44
ReX:
„Ale co bezpečnost když bude user přihlášený a pujde na stránky HTTP? To pak útočník lehce odchytí, ne?“ Pokud to bude šikovně udělané, tak odchytí pouze informace vypisované na stránkách. Nezachytí přihlašovací údaje o které by mu mohlo jít především. Budou-li na stránkách důvěrně informace, které by nikdo zachytit neměl, tak by se měly přenášet šifrovaně i ony. Takže obecně nezáleží na výkonu serveru, ale na charakteru přenášených informací. |
||
Časová prodleva: 13 let
|
0