Můžeš použít direktivu "transport-guarantee", kterou lze vynutit integritu dat (INTEGRAL – že je nikdo nezmění – kontrolní součty) nebo i důvěrnost (CONFIDENTIAL – že si je nikdo nepovolaný nepřečte), ale:
1) Často se používají reverzní proxy a šifrování se dělá až na nich – aplikační server SSL neřeší a má o to méně práce. Pak často ani AS neví, zda se šifruje nebo kam by měl uživatele přesměrovat. Což sice jde zařídit, ale:
2) Šifrovat jen část webu nedává valný smysl. Šmíráci a zločinci jsou dnes na každém kroku je zbytečné jim usnadňovat práci. Přes nešifrované části ti budou unikat cookies nebo informace o tom, co ten uživatel dělá… HTTPS by měla být samozřejmost a doporučuji použít šifrování pro úplně vše.
Když už nešifrované spojení, tak jen selektivně pro velké (šifrování by brzdilo) veřejné (nic tajného se nevyzradí) soubory, které vyšoupneš někam bokem (pak stejně AS bude mimo hru, protože ho tím nebudeš zatěžovat a budeš tyhle soubory servírovat apachem, nginxem atd.). Ale pak musíš zajistit, aby se na straně klienta vždy zkontroloval hash (např. SHA-512) stažených dat – HTTP samo o sobě nezaručuje integritu a útočník (MITM) by mohl uživateli podstrčit data (např. zavirovaný instalátor tvého programu nebo dětské porno místo normálního filmu).
3 Odpovědí
1331 Zhlédnutí