Jedinou moznosti HHTP autentikace je "basic". Tu uz dnes ovsem pouziva malokdo. Autorizace je vetsinou resena v ramci Webove aplikace a pak si muzes heslo nechat pomoci javascriptu krasne posilat jako MD5 zahesovanou odpoved na vyzvu.
Certifikaty nikoho nezajimaji. Bezny uzivatel jim nerozumi a experti na e-bussiness netvori vetsinu nakupujicich ;-)
Použitím https místo http jako obchodník získám větší důvěru zákazníka.
Nakupoval jsem už asi u 20 firem ve světě a všechny měly zadávání nejen čísla
kreditky, ale i dalších údajů přes https. K čemu je heslo posílané bez https, když
jedinou společnou možností autentizce v prohlížečích je "basic"? Nehledě na to, že pak můžu použít třeba i klientské certifikáty.
V budoucnu to bude nepochybne super, ale co dneska? Co ziskam jako obchodnik tim, ze pouziju https misto http? Pouze to, ze nikdo neziska informace odposlouchavanim, coz neresi problem obchodnika - jakym zpusobem dostavat zaplaceno tady a ted za soucasneho stavu a moznosti jak zakaznika, tak obchodnika.
Proc si nechat programovat nove systemy kdyz lze pouzit radu freewarovych skriptu? CGI uz ted nabizeji vsechny lepsi webhostingy, takze staci 500 kc mesicne na webhosting, troska hledani treba v CGI Resorces Indexu (www.cgi-resources.com) (muzu doporucit treba DCShop od DC Scripts) a nejaky student CVUT :-) ktery za par tisicovek skriptik pocesti (prelozi do cestiny) a udela k nemu grafiku. Naklady tak tezko vyrostou nad 5000 Kc. Pravda, platby pres EB a KB podporovat nebude (kdo je ale pouziva...), zato bude mit podporu secured serveru takze v budoucnu bude mozne snadno zavest platbu pres kreditni karty....
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).
