Nevypínejte si zabezpečené spojení HTTPS
HTTPS protokol, který zajišťuje zabezpečené (šifrované) spojení mezi webových serverem (kde mám uložené webové stránky) a webovým prohlížečem (např. Chrome, Firefox, Safari, ...), je již standardem, a v podstatě nutností pro bezproblémový provoz webových stránek či e-shopu. V rámci naší služby inPage je tato technologie plně podporována a uživateli přímo vnucována. (Bez funkčního HTTPS nemůžeme garantovat bezproblémový provoz našich služeb). Proto také všem zákazníkům, kteří mají své webové stránky na inPage nabízíme možnost si bezplatně vystavit SSL certifikát, který provoz webových stránek na protokolu HTTPS umožňuje.
Uživatel má ale stále možnost se rozhodnout tento protokol nevyužít a web provozovat na nezabezpečeném protokolu HTTP. (Tutu možnost však důrazně nedoporučujeme!) V případě vypnutí protokolu HTTPS uživatelem může dojít k tomu, že se ve webovém prohlížeči zobrazí chyba o nezabezpečeném spojení, případně problém označený jako příliš mnoho přesměrování, či smyčka při přesměrování. Co dělat, pokud se vám ve webovém prohlížeči takováto chyba zobrazí se dozvíte v tomto článku.
Proč je zabezpečené spojení důležité a z naší strany proto vnucováno?
Dbáme na to, aby provoz a zabezpečení služeb inPage byl na nejvyšší úrovni. Proto pro komunikaci mezi serverem a webovým prohlížečem využíváme mechanismus HSTS (HTTP Strict Transport Security).
Jedná se o bezpečnostní mechanismus, který chrání síťovou komunikaci mezi webovým prohlížečem a webovým serverem. Tento mechanismus umožňuje, aby webový server vynutil v prohlížeči komunikaci pouze pomocí šifrovaného HTTPS připojení a vyloučil tím přenos dat nezabezpečeným HTTP protokolem a zamezil tak možnosti nezabezpečené komunikace mezi webovým serverem a webovým prohlížečem.
Pokud se stane, že si uživatel protokol HTTPS v administraci webu vypne, nastane situace, kdy nemůže být navázáno zabezpečené spojení a uživateli se zobrazí chybová stránka a je mu zamezen přístup na webové stránky.
Jak se na stránky tedy dostat? Řešením je vypnout si ve webovém prohlížeči HSTS.
Jak v prohlížeči vypnout HSTS pro konkrétní doménu
Vypnutí mechanismu HSTS lze v prohlížeči vypnout. Toto vypnutí je však třeba provést ručně vždy v konkrétním webovém prohlížeči. U jednotlivých používaných prohlížečů se postup vypnutí různí. Níže naleznete postup, jak HSTS vypnout u nejpoužívanějších webových prohlížečů.
Jak zrušit HSTS v prohlížeči Chrome
Zadejte do adresního řádku chrome://net-internals/#hsts a odeberte konkrétní doménu pomocí formuláře úplně dole.
Jak zrušit HSTS v prohlížeči Firefox
- Zavřete všechny panely
- Jděte do Historie → Zobrazit celou historii
- Vyhledejte doménu, kterou chcete odmazat
- Klikněte na ni pravým tlačítkem a zvolte Smazat
Jak zrušit HSTS v prohlížeči Safari
Zavřete prohlížeč Safari. Odstraňte soubor: ~/Library/Cookies/HSTS.plist. Zkuste opět Safari spustit.
Závěrem
Doufáme, že tento článek bude pro vás užitečný a pomůže vám rychle vyřešit situaci, kdy se vám ve webové prohlížeči zobrazí chybová hláška odkazující na příliš mnoho přesměrování, či na chybu v zabezpečení webových stránek. Co však můžeme doporučit je této chybě úplně předejít a protokol HTTPS v administraci webu nikdy nevypínat.
Přidat komentář
Přehled komentářů