Ján Fečík


osobná stránka · blog

Dátum: nedeľa, 24. novembra 2024
Čas: 01:29:12, 1732408152, @061
Meniny má: Emília, Milín
IP adresa: 3.14.134.18

Migrácia na nový webhosting a HTTPS

Webhostingová spoločnosť kde mám uložené svoje webové stránky prišla pred pár mesiacmi s novou službou, ktorá sa volá The Hosting. Doteraz som používal od nich pre každú doménu Custom Hosting a chcel som pod The Hosting prejsť okamžite, ale radšej som chvíľu počkal kým ho trochu vyladia ak by mal náhodou nejaké problémy. V minulosti som síce asi rok využíval ich Multihosting, ale vrátil sa späť na Custom Hosting skrz nevyužitia potenciálu. The Hosting sa mi páči ale viac, keďže si môžem zaplatiť len určitý objem dát aký skutočne využijem a tak to mám stále lacnejšie ako by som mal webové stránky spravované cez samotný webhosting k doméne, alebo Multihosting. Čiže The Hosting je taký kríčenec Multihostingu a Custom Hostingu :-) a to mi najviac vyhovuje.

Inštalácia FreeBSD z ISO na OVH VPS  ·  Lacný soundbar Sony HT-S400

Po prechode som si všimol aj celkom zrýchlenie stránok. Neviem či to je len nejaký placebo efekt, ale viac ľudí mi to tiež potvrdilo, že vidia zrýchlenie. Za tých pár dni som zatiaľ celkom spokojný, ich administračné rozhranie The Hostingu sa mi tiež páči a som zvedavý či doňho oblečú celú ich administráciu čo by bolo určite pekné navyše k tomu bonusu, že ich WebAdmin je dosť prepracovaný a nie je to žiadny cPanel či iná aplikácia na správu webových stránok pre zdielané webhostingy a hlavne som u nich so službami a supportom spokojný, ináč by som u nich nebol už onedlho 10 rokov.Migrácia na nový webhosting a HTTPSNavyše som presmeroval celkový traffic z HTTP na HTTPS, ale o tom napíšem viac nižšie. Bál som sa toho, že bude viditeľné spomalenie generovania stránok, ale som milo prekvapený a ani nie je vidieť, že by spojenie bolo šifrované, asi to ma na svedomí protokol SPDY 3.1, ktorý je vylepšením pôvodného HTTP.

Takže protokol HTTPS je nadstavba protokolu HTTP, ktorá umožňuje zabezpečiť spojenie medzi webovým prehliadačom návštevníka a webovým serverom. HTTPS šifruje prenos dát použitím SSL (Secure Socket Layer) protokolu alebo TLS (Transport Layer Security) protokolu a tým zaisťuje primeranú ochranu pred odpočúvaním komunikácie medzi klientom (návštevníkom) a serverom (napríklad webovou stránkou). Niekto sa možno pýta, že prečo som teda zmenil protokol HTTP na HTTPS na všetkých svojich stránkach, keďže sa na žiadnej z nich nepracuje s tak citlivými údajmi aby to bolo potrebné. Google začal vo výsledkoch vyhľadávania kontroverzne zvýhodňovať HTTPS stránky. Fakt, či je stránka zabezpečená je zatiaľ slabším signálom pre zoraďovanie výsledkov ako napríklad kvalita obsahu a podľa Google zmenil poradie menej ako 1% vyhľadávaní. Tento stav je len dočasný a prevádzkovateľom webov zatiaľ dáva čas na prechod na HTTPS. Google chce aby bol Internet zabezpečený. Takto sa zjavne pokúša prinútiť prevádzkovateľov stránok aby prenášané dáta šifrovali a útočníci schopní odchytávať dátovú prevádzku tak nevideli prenášané dáta. Protokol zároveň potvrdzuje autenticitu navštevovaných stránok a zabezpečené stránky tak reálne zvyšujú bezpečnosť.

Pre stránky nespracuvávajúce žiadne citlivé dáta užívateľa je efektivita prechodu na HTTPS otázna a tento prechod je skôr kontraproduktívny, keďže návšteva HTTPS stránok vyžaduje vyšší výkon na strane klienta, ale aj servera a otvára potenciálne problémy s kompatibilitou. HTTPS potrebuje na správne fungovanie platný certifikát, ktorý je zvyčajne platený a ceny sa pohybujú od desiatok po tisíce eur, teda pokiaľ nechcete vidieť podobné varovné okno pri návšteve takejto stránky. To si v podstate môžete vyskúša sami keď skúsite otvoriť napríklad takýto tvar mojej stránky https://www.fecik.sk/ Keďže certifikát mám vydaný pre takýto tvar domeny jan.fecik.sk, tak na vás vyskočí varovanie o nedôveryhodnosti a teda pri inom tvare sa bude certifikát tváriť ako nedôveryhodný, keďže nepoužívam wildcard ssl certifikát, čo je univerzálny typ SSL certifikátu ktorý zahŕňa nie len doménu ale aj jej všetky subdomény a tieto certifikáty sú platené a zvyčajne aj drahšie ako certifikát pre jednu doménu.Migrácia na nový webhosting a HTTPSĎalej sa odporúča vlastná IP adresa čo je síce nižšia položka čo sa financií týka, ale na niektorých zdielaných webhostingoch s tým môžu mať problémy, keďže popularita HTTPS je aspoň podľa prieskumu, ktorý vypracovala spoločnosť Google v súčasnosti len veľmi malo používaný a vyskytujúci sa na menej ako 1% celosvetových vyhľadávaní. Čiže po novom potrebujete poskytovateľa, ktorý SSL podporuje a najlepšie takého, ktorý SSL certifikát dokáže priamo implementovať pre vašu doménu. Podľa informácií z WebSupportu čo je webhostingová spoločnosť, kde mám uložené svoje webové stránky má zo všetkých stránok u nich menej ako 0,9% nainštalovaný SSL certifikát, čo je celkom dosť slabé číslo. Ďalší problém môže nastať pri starších systémoch, kde je potrebné aby mala daná webová stránka aj vlastnú IP adresu pokiaľ je umiestnená na nejakom zdielanom webhostingu, čo je v dobe míňania sa IPv4 dosť neefektívne a je to celkom nelogický krok zo strany Google. Akú už len bezpečnosť potrebuje návštevník napríklad na nejakom blogu, trebárs na tomto? Keďže HTTPS bude jedna z podmienok určujúca pozíciu vo vyhľadávaní, tak som si SSL certifikát nainštaloval na každej stránke. Na tejto mojej osobnej stránke a blogu som siahol len po free certifikáte od StartComu, keďže platiť za certifikát na takejto stránke mi príde úplne zbytočné. Na druhej webovej stránke ktorú mám, kde sa pohybuje návštevnosť v pár tisícoch denne som si objednal ale platený certifikát od certifikačnej autority, ktorý mi zabezpečil priamo webhosting a taktiež vlastnú IP adresu aby sa náhodou nestávalo, že návštevník na staršom systéme uvidí varovné okno o tom, že sa pokúša pripojiť na nedôveryhodný server.Migrácia na nový webhosting a HTTPSDúfam, že sa tu teraz cítite všetci bezpečne vďaka tomu :-) (sarkazmus)...

Článok bol zobrazený 3774 krát a obsahuje 876 slov
Pridané 24. augusta 2014