Možná už jste si všimli, že na Signálech funguje SSL šifrování, což zjednodušeně znamená, že komunikace mezi Vámi a serverem je šifrovaná, tzn. data (heslo, vzkazy, diskuse…), které získáváte i odesíláte se šifrují a tím se výrazně zvyšuje bezpečnost.
Proč je dobré šifrovat?
Řekněme, že se přihlašujete na Signály nešifrovaně. Aby server mohl ověřit Vaši totožnost, musíte mu poslat svoje uživatelské jméno a heslo, které se posílá v textové podobě a kdyby náhodou někdo Vámi odesílaná data odchytával, tak by si je jednoduše mohl přečíst (co by s ním mohl dělat dál si můžete domyslet sami), což asi nechcete.
Jak tedy šifrovat?
Na nešifrovanou verzi signálů se dostanete z http://www.signaly.cz, pro přechod na šifrovanou stačí místo http zadat https (https://www.signaly.cz) a rázem by mělo být připojení šifrované. Pravděpodobně bude mít Váš prohlížeč nějaké námitky, protože nynější certifikát není ověřen žádnou certifikační autoritou (o tom zase někdy jindy), ale většinou stačí jen několika kliknutími přesvědčit prohlížeč o tom, že certifikát je důvěryhodný.
Jenže máme problém…
A to v tom, že šifrování na Signálech sice funguje, ale skripty pro to ještě nebyly optimalizovány, takže nyní běžně není možné přihlásit se šifrovaně přímo ze stránek Signálů (nebo o takové možnosti nevím). Problém je v absolutních odkazech, které odkazují téměř vždy jen na nešifrovanou variantu, takže Vás to po nějakém kroku přesměruje zpět na nešifrovanou verzi.
A řešení?
V současné době je možné šifrovat alespoň to přihlášení, pokud přihlašovací údaje odešlete v šifrované verzi přímo skriptu, které je má zpracovat. Udělá se to použitím tzv. parazitního formuláře (viz. jakpsatweb), kdy se údaje posílají přímo na adresu "https://www.signaly.cz/uzivatelePrihlaseni.php", která Vás po přihlášení přesměruje na nešifrovanou verzi. Pokud bude zájem, můžu vytvořit jednoduchou stránku, přes kterou se můžete šifrovaně přihlásit k Signálům.
Na závěr
Původně jsem tento článek chtěl psát více pro běžné uživatele, ale nakonec se mi to asi moc nepovedlo. Jen doufám, že Vám to alespoň něco přineslo :-)
Komentáře
Tofl: Skvělé :-) Budu informovat hned jak bude celý web Signálů k dispozici v šifrované verzi :-)
maree: Tak to jsem moc rád, protože to splnilo svůj účel :-)
Taky se považuji za běžného uživatele a pointu článku jsem pochopil :-)
já se kupříkladu považuji za velmi běžného uživatele a něco z toho článku mám. sice jsem chvílema musela vraštit čelo a víc přemýšlet, ale ok :)
Pro přidání komentáře se musíš přihlásit nebo registrovat na signály.cz.