https - szyfrujemy OC :)

Moderatorzy: Rada Techniczna, Centrum Obsługi Geocachera

Awatar użytkownika
deg
Forumator
Posty: 1066
Rejestracja: sobota 07 grudnia 2013, 04:31

https - szyfrujemy OC :)

Post autor: deg » niedziela 26 lutego 2017, 14:28

Od kilku miesięcy uparcie dążę do obsługi OC PL opartej na https. I to jest właśnie ten czas by ogłosić niemal zakończenie tych prac. Od dzisiaj wchodząc na główną stronę albo na stronę Moja okolica zobaczycie cały serwis w wersji zaszyfrowanej.

Co to jest https?
HTTPS (w skrócie) to szyfrowane połączenie między Twoją przeglądarką, a serwerem OC PL. Znacznie trudniej takie połączenie "podsłuchać" czy ukraść z niego ważne dane. A jeszcze trudniej - zmienić dane przesyłane w sposób zaszyfrowany. Dlatego też z https obowiązkowo korzystają np. banki. W chwili obecnej niecałe 6% witryn w polskim Internecie obsługuje https. Do tych 6% witryn należy OC PL!

Co to oznacza dla użytkowników?
Przede wszystkim większą poufność i integralność danych wymienianych z serwerem OC PL.
Od czerwca 2017 serwer będzie osiągalny WYŁĄCZNIE po https. BARDZO stare przeglądarki (nie obsługujące TLS) mogą nie wspierać tego trybu. Dla przykładu - Internet Explorer 6 w systemie Windows XP.
Zdecydowana większość użytkowników nie odczuje tej zmiany, poza pojawianiem się https w adresie i przyjemnej zielonej kłódki:
tmp.png
tmp.png (102.62 KiB) Przejrzano 2214 razy
Kilka miesięcy temu obsługę za wyłącznie pomocą https wprowadziłem na m.in. Wiki, Forum, Opencaching.eu czy Opencaching UK.

Jak dobrze zabezpieczony jest serwer?
Posiada najwyższą ocenę "A". Sprawdź tutaj -> https://www.ssllabs.com/ssltest/analyze ... Results=on

Dlaczego migracja na https?
Z wielu powodów. Przede wszystkim dla zachowania maksymalnego poziomu bezpieczeństwa użytkowników. Ale też dlatego, że od dwóch lat Google wyżej indeksuje witryny używające https, a w perspektywie kilku lat zaprzestanie indeksowania witryn nie używających https.

[Koniec informacji dla użytkowników, od tego miejsca czytają tylko osoby, które mają aplikacje pobierające dane z OC PL]

Co to oznacza dla developerów, którzy maja aplikacje pobierające dane z serwera OC PL?
JEDYNĄ zalecaną metodą pobieranych danych jest OKAPI https://opencaching.pl/okapi/ - tak było, jest i będzie. To jest jedyna metoda gwarantująca spójny format danych i kompatybilność wsteczną.
Od czerwca 2017 wszelkie próby pobrania treści przez http (port 80) będą zakończone automatycznym redirectem 301 do https (port 443). Na chwilę obecną tylko strona główna i moja okolica objęta jest redirectem 302.
Zwracam uwagę, że nie każde rozwiązanie klienckie będzie poprawnie obsługiwało redirect i mogą wystąpić błędy. Co zrobić aby im zapobiec? Najlepiej wykorzystać OKAPI. Jeśli nie ma takiej możliwości, należy zmienić linki z http na https. Obsługa https już działa w 100%, a za 3 miesiące zostanie wyłączona obsługa http na zasadach wyżej określonych.
"Kto ma rację dzień wcześniej od innych, ten przez dobę uchodzi za idiotę" Antoni de Rivarol
Obrazek

ODPOWIEDZ