Nezabezpečené spojení na server je hláška Hypertext Transfer Protocol Secure (HTTPS) je rozšíření protokolu HTTP (Hypertext Transfer Protocol). Ten se používá se pro zabezpečenou komunikaci v počítačové síti a je široce používán na internetu. V protokolu HTTPS je komunikační protokol šifrován pomocí protokolu TLS (Transport Layer Security) nebo dříve SSL (Secure Sockets Layer). Protokol se proto označuje také jako HTTP over TLS nebo HTTP over SSL. Hlavními motivy pro protokol HTTPS jsou autentizace přistupované webové stránky a ochrana soukromí a integrity vyměňovaných dat během jejich přenosu.
Chrání před útoky typu man-in-the-middle a obousměrné šifrování komunikace mezi klientem a serverem chrání komunikaci před odposlechem a manipulací. Aspekt ověřování protokolu HTTPS vyžaduje, aby důvěryhodná třetí strana podepsala digitální certifikáty na straně serveru.
Obsah
Firefox Chrome Edge Nezabezepečené spojení
Signál, že cosi se zabezpečeným spojením není v pořádku, je umístěn (již pár let) v adresním řádku každého prohlížeče. Vo webovém prohlížeči Mozilla Firefox vypadá upozornění na (nebo pouze částečně zabezpečené) spojení bez platného certifikátu, jako malý výkřičník na vysacím zámku viz obrázek
U webových stránek (banka, platební brána, email, eshop) které mají z podstaty věci fungovat na 100% se obvykle netolerují ani sebemenší chybky. Jak tedy identifikovat chybu zabezpečení na vlastní webové stránce či eshopu? Po kliknutí na vyznačenou ikonu prohlížeč nabídne informaci o zabezpeční spojení, cerifikátu a načtených url v souvislostech
URL kde není vyznačeno https:// spojení zkopírujeme. Odkaz lze nakopírovat v celku přímo v info rozhraní zabezpečeného spojení pomocí myši. Stačí nám část z kódu.
data:image/svg+xml;charset=US-ASCII,%3Csvg%20width%3D%2220%22%20height%3D%2220%22%20xmlns%3D%22http%3A%2F%2Fwww.w3.org%2F2000%2Fsvg%22%3E%3Cpath%20d%3D%22M5%206l5%205%205-5%202%201-7%207-7-7%202-1z%22%20fill%3D%22%23555%22%2F%3E%3C%2Fsvg%3E
Pokud váš software (server) běží pod Linuxem pomůžeme si jednoduše příkazem grep a s jeho pomocí prohledáme všechny složky, které mohou obsahovat <a href=“ nebo použijeme unikátní část url
grep "A4OC0zMS4wODggMTU0Ljg4LTEwMi42NCAxNTQuODgtNi4yMDggMC0x" * -d recurse -l
Vyhledávání identifikovalo pouze jeden soubor
user@stage:/var/www/web.page.cz/web519# grep "A4OC0zMS4wODggMTU0Ljg4LTEwMi42NCAxNTQuODgtNi4yMDggMC0x" * -d recurse -l wp-content/plugins/woocommerce/includes/admin/class-wc-admin-menus.php
Ten otevřeme pomocí editoru, třeba nano
nano wp-content/plugins/woocommerce/includes/admin/class-wc-admin-menus.php
kde pomoci Ctrl + W a stejného řetězce A4OC0zMS4wODggMTU0Ljg4LTEwMi42NCAxNTQuODgtNi4yMDggMC0x prohledáme nalezený soubor. V tomto případě se pravděpodobně jedná o neškodný obrázek který lze nahradit, zakomentovat nebo zaměnit.
Klíčové slova pro text: Chyba zabezpečeného spojení, chyba certifikátu, Varování: možné bezpečnostní riziko.
Užitečné
Text HTTP server mod QoS
Domovská stránka Firefox.