Rozdíly mezi verzemi 1 a 3 (rozsah 2 verzí)

HTTPS přístup k X-Code

Pokud používáte aplikační hosting X-Code.CZ, nemusíte se o nastavení HTTPS přístupu starat. Vše je již připraveno. Dle vaší preference můžete používat adresy HTTP i HTTPS.

Tento návod je určený pro experty, zejména IT správce.

Pro zajištění HTTPS přístupu k X-Code existují dvě metody. První spočívá v předsazení serveru Apache a využití jeho podpory SSL. Druhá spočívá ve využití vestavěné podpory SSL serveru X-Code.

Pokud máte možnost, doporučujeme spíš použití metody s Apachem, která je flexibilnější.

Certifikační autorita

Pro správné fungování HTTPS budete potřebovat, aby váš certifikát s veřejným šifrovacím klíčem podepsala obecně uznávaná certifikační autorita.

Bez podepsaného certifikátu prohlížeče místo obsahu X-Code zobrazí uživatelům varování a pustí je dál jen po opakovaném potvrzení, že uživatelé souhlasí s bezpečnostním rizikem. Poslední generace prohlížečů jsou v této otázce velmi důsledné. V žádném případě ale nejde jen o zbytečnou zlovůli jejich výrobců. HTTPS bez certifikátu podepsaného uznávanou certifikační autoritou je totiž bezpečnostně silně zranitelné a defacto nepřináší očekávaný efekt zabezpečení.

Způsob vytvoření šifrovacích klíčů a podpis certifikační autoritou je v principu stejný při použití Apache nebo vestavěné podpory X-Code. Nicméně v obou případech se pro jednotlivé kroky používají odlišné nástroje, které zaručí, že výsledné klíče a certifikáty budou připravené ve správné podobě a formátu, které Apache a X-Code očekávají.

-  ⇤ ← Verze 1 ze dne 2010-10-14 10:01:36 → 
  Velikost: 415
  Autor: MichalJelen
  Komentář:
+   ← Verze 3 ze dne 2010-10-14 10:35:09 → ⇥
  Velikost: 1816
  Autor: MichalJelen
  Komentář:
-Smazané věci jsou označeny takto.
+Nové věci jsou označeny takto.
 Řádek 3:
-{{{#!wiki caution
Pokud používáte aplikační hosting [[http://x-code.cz|X-Code.CZ]], nemusíte se o nastavení HTTPS přístupu starat. Vše je již připraveno. Dle vaší preference můžete používat jak adresy {{{http://x-code.cz/...}}} i adresy {{{https://x-code.cz/...}}}
+{{{#!wiki tip
Pokud používáte aplikační hosting [[http://x-code.cz|X-Code.CZ]], nemusíte se o nastavení HTTPS přístupu starat. Vše je již připraveno. Dle vaší preference můžete používat adresy HTTP i HTTPS.
 Řádek 10:
+Pro zajištění HTTPS přístupu k X-Code existují dvě metody. První spočívá v předsazení serveru Apache a využití jeho podpory SSL. Druhá spočívá ve využití vestavěné podpory SSL serveru X-Code.

Pokud máte možnost, doporučujeme spíš použití metody s Apachem, která je flexibilnější. 

== Certifikační autorita ==

{{{#!wiki caution
Pro správné fungování HTTPS budete potřebovat, aby váš certifikát s veřejným šifrovacím klíčem podepsala obecně uznávaná certifikační autorita.
}}}

Bez podepsaného certifikátu prohlížeče místo obsahu X-Code zobrazí uživatelům varování a pustí je dál jen po opakovaném potvrzení, že uživatelé souhlasí s bezpečnostním rizikem. Poslední generace prohlížečů jsou v této otázce velmi důsledné. V žádném případě ale nejde jen o zbytečnou zlovůli jejich výrobců. HTTPS bez certifikátu podepsaného uznávanou certifikační autoritou je totiž bezpečnostně silně zranitelné a defacto nepřináší očekávaný efekt zabezpečení.

Způsob vytvoření šifrovacích klíčů a podpis certifikační autoritou je v principu stejný při použití Apache nebo vestavěné podpory X-Code. Nicméně v obou případech se pro jednotlivé kroky používají odlišné nástroje, které zaručí, že výsledné klíče a certifikáty budou připravené ve správné podobě a formátu, které Apache a X-Code očekávají.