Vlákno názorů k článku HTTPS není jen rozmar Googlu. Letos už vás přechod na něj nemine od Robert - SSL ovšem nejsou jen výhody, ale také nevýhody....
-
Robert (neregistrovaný)
SSL ovšem nejsou jen výhody, ale také nevýhody. Kromě např. nutnosti kódovat veškerou komunikaci (zvýšený výpočetní výkon), přes nutnost pravidelně obnovovat certifikát se lze lehce dostat do situace, kdy např. certifikát expiruje a web pak neběží vůbec, nebo s tak hrozivými hláškami, že to normální uživatel nikdy neotevře.
Při zadávání citlivých údajů je to bez debat, osobně ale vůbec nerozumím snahám kryptovat veřejně přístupné prezentační weby kdejakého živnostníka, kterých jen naprostá většina. Takže to dle mého názoru rozmar Google a jiných je. Jaký je důvod kryptování přenosu u veřejného webu Lojzy Nováka, který má web o 3 stránkách a nikde nejde zadat žádná data? Akorát bude mít výdaje nebo starosti navíc, případně obojí... -
Jan Holík (neregistrovaný)
Výdaje bude mít minimální, protože většina webhostingů nabízí HTTPS už v základu, u Wedosu to dřív bylo přes SNI za 12 Kč měsíčně, teď nevím jestli to mají v základu nebo ne, ale je to minimální poplatek.
Stačí jen certifikát z Let's Encrypt, který ji také zdarma.
Takže jen zbývá na tom webu napsat pár řádků kódu ke správnému fungování na HTTPS a přesměrování na jednu variantu URL (já osobně doporučuju se subdoménou www - https://www....).
Živnostník Lojza Novák, který má web o 3 stránkách, tím získá především:
1) Rychlejší načítání díky podpoře HTTP/2.
2) Lepší výsledky ve vyhledávačích díky aktivnímu HTTPS i rychlejšímu načítání, které způsobuje.
3) Lépe (důvěryhodněji) to působí na uživatele.
4) Konkurenční výhodu nad ostatními živnostníky v jeho oboru, kteří to nepoužívají.V konečném důsledku to živnostníka Lojzu Nováka nemusí stát nic, protože, když se například obrátí na mě, tak mu celý jeho třístránkový prezentační web stáhnu už na svůj pronajatý server, který mi to nijak nezatíží a sice mi něco zaplatí za práci, ale zase ušetří za profesionální hosting, protože mu to tam můžu nechat skoro zdarma.
Stačí, když mi napíše na jh@boziweb.cz nebo zavolá na 602 832 786.
Certifikát Let't Encrypt se obnovuje automaticky, takže toho se bát nemusí a navíc když se mu o web stará někdo jako já, tak mu, samozřejmě i web hlídá, aby v pořádku fungoval.
Máte ale pravdu, že je to náročnější na výkon CPU, což pocítí procesory bez HW podpory šifrování. To jsou zhruba ty vyrobené v roce 2008 a starší (tedy 10 a více let staré). Pak pro šifrování používají normální procesorový "hrubý výkon" pro běžné aplikace a setkal jsem se s případem, kdy starý počítač díky HTTPS už nelze používat pro připojování k webu. Ovšem jednalo se o kousek z roku 2001, takže zhruba 17 let starý.
Tito lidé si ale stejně budou muset koupit nové počítače, případně jiná zařízení na práci s webem (např. tablety), protože HTTPS samozřejmě už teď važaduje téměř každý poskytovatel obsahu, banky atd. a nemohli by využívat jejich služeb. Proto reálně živnostník Lojza Novák o žádné zákazníky přechodem na HTTPS nepřijde.
ČLÁNKY DO MAILU