Naši milí čtenáři, jeden z velkých restů jsme již vyřešili. Cnews.cz ode dneška běží na zabezpečeném protokolu HTTPS (TLS). To znamená, že při návštěvě se mezi vaším prohlížečem a naším serverem vytvoří zašifrovaný tunel, který není možné odposlouchávat a žádný prostředník nemůže podvrhnout data přenášená mezi oběma stranami.
Při čtení Cnews žádné citlivé údaje nesdělujete. Prostředník připojený na stejnou otevřenou Wi-Fi by mohl vidět leda tak dotazy na náš vyhledávač nebo odkazy, na které klikáte.
Jiné je to při psaní komentářů pod články. Tam se musíte přihlásit a web běžící jen na nezašifrovaném HTTP zasílá uživatelské jméno i heslo v čitelné podobě, takže prostředník jej může snadno získat a zneužít. Mohl by se vydávat za vás, mohl by stejné přihlašovací údaje použít na jiných webech (pokud v rozporu se základními pravidly používáte stejná hesla na více stránkách). S HTTPS tyhle starosti odpadají.
Na Cnews.cz využíváme bezplatný certifikát vydaný autoritou Let's Encrypt. Původně jsme HTTPS chtěli nasadit, ještě než začnou nové verze prohlížečů upozorňovat na nezabezpečené připojení u stránek s přihlašovacími formuláři. Nepovedlo se. Je nám také líto, že jsme spuštění nestihli ani v tuto středu, kdy se slavil Den bezpečnějšího internetu. Dnem D je nakonec až pátek 10. února 2017. Omlouváme se, že jsme vás nechali tak dlouho čekat.
ČLÁNKY DO MAILU