Prohlížeče a ochrana

4. hodina WBA


Matěj Cajthaml — SSPŠ

©

Webový prohlížeč

Webový prohlížeč

  • software určený k prohlížení WWW — webů
  • komunikace se servery pomocí protokolu HTTP a HTTPS
  • vykreslovací (renderovací) jádro

Jádra

  • Gecko (Mozilla Firefox)
  • WebKit (Google Chrome (Blink), Safari)
  • Trident (Internet Explorer)

Čím se tato jádra liší?

Internet Explorer

  • postrach webových inženýrů
  • již není podporovaný
  • Microsoft Edge — Chromium

Chromium

  • vykreslovací jádro Blink
  • Google Chrome
  • používá Vivaldi, Opera, MS Edge, Brave, ...
  • lze využívat samotné Chromium

Jaké jsou (ne)výhody velkého množství Chromium prohlížečů?

Moderní webové prohlížeče

  • umí se přízpůsobit potřebám uživatele např. velikostí písma či úpravou barev
  • umí ochránit uživatele před agresivní reklamou a sledovači
  • má anonymní režim
  • být rychlý a nebrat zbytečné zdroje počítače
  • podporuje různé rozšíření
  • synchronizace v různých zařízeních

Co dále by mohl moderní prohlížeč obsahovat?

Hosting

Serverhosting

  • pronájem celého serveru (počítače)
  • zákazník má administrátorský přístup
  • lze využívat i pro jiné účely než provozování webu

Webhosting

  • prostor pro webové stránky na cizím serveru
  • omezené místo na serveru
  • server a web spravuje daná organizace

Freehosting

  • webhosting zdarma
  • mohou chybět technologie, databáze a další služby
  • často se vkládá reklama, či je jinak omezena
  • doména 3. řádu

Další služby

  • doména
  • certifikáty
  • databáze
  • e-maily
  • výpočetní služby

Výběr hostingu

  • jaké funkce potřebují webové stránky k funkčnosti?
  • jak velkou návštěvnost očekáváme?
  • kolik prostoru a zdrojů zabere webová stránka?
  • jaká je důvěryhodnost poskytovatele?
  • jaká je cena hostingu?
  • jakou doménu bude webová stránka používat?

Hostingy

  • Wedos
  • Endora
  • Forpsi
  • Stable
  • Active24
  • Web4U

Porovnání hostingu

PRÁCE

Porovnejte nabídky různých českých hostingů.

Rozhodněte, který z hostingu je dle Vás, nejvhodnější pro malé statické stránky s normální návštěvnostní, které nechtějí reklamu hostingu. Ignorujte domény.

Certifikáty

Co je to certifikát?

  • určené pro jednoznačnou identifikaci entity (stránky, uživatele)
  • podepsání
  • certifikační autorita
  • veřejný (encrypt) klíč
  • soukromý (decrypt) klíč
  • Let's Encrypt
  • self-signed certifikáty
  • IKDEA

Certifikát

  • autorita, vydavatel, vystavení, podepsání
  • platnost = expirace
  • lze zneplatnit

  • HTTPS, VPN, SFTP, SSH, ...

Jaké problémy mají certifikáty? Na čem stojí jejich síla?

Ukázka certifikátů

Certifikáty

PRÁCE

Vyberte (najděte) si jakoukoliv stránku, která využívá protokol HTTPS a prozkoumejte certifikát. Narazili jste na něco zajímavého?

IDN

  • = Internationalized Domain Names
  • libovolné znaky v doménových jménech
  • ASCII (tzn. á → xn-1ca)
  • pro českou doménu je vypnuto

Proč je IDN pro .cz doménu vypnuto?

https://háčkyčárky.cz/

CMS

  • = Content Management System
  • systém pro správu obsahu
  • redakční nebo publikační systém
  • uživatelské prostředí
  • různé jazyky a platformy

  • WordPress, Joomla!, Drupal, ...

Autorský zákon

  • webové stránky jsou chráněny autorským zákonem
  • copyright v patičce
  • absence licence
  • zkontrolovat zdroj, lincenci a podmínky

  • Creative Commons — video, licence
  • fair use

Jaké podmínky pro použití mohou existovat v licenci?

Neplacené služby

Placené služby

Shrnutí

Co je to IDN a proč není povoleno na české doméně 1. řádu?
K čemu slouží certifikáty?
Jaký rozdíl je mezi serverhostingem a webhostingem?
Co to je vykreslovací jádro a k čemu slouží?
Co je to trojský kůň, adware a ransomware?

Děkuji za pozornost!

  • matej.cajthaml@ssps.cz
  • https://ssps.cajthaml.eu/