LISTSERV mailing list manager LISTSERV 15.0

Help for KNIHOVNA Archives


KNIHOVNA Archives

KNIHOVNA Archives


View:

Next Message | Previous Message
Next in Topic | Previous in Topic
Next by Same Author | Previous by Same Author
Chronologically | Most Recent First
Proportional Font | Monospaced Font

Options:

Join or Leave KNIHOVNA
Reply | Post New Message
Search Archives


Subject: Re: Je čas zabezpečit uživatelská konta čtenářů pomocí moderních technologií?
From:Michal Denár <[log in to unmask]>
Reply-To:Michal Denár <[log in to unmask]>
Date:Mon, 29 Aug 2016 15:21:12 +0200
Content-Type:text/plain

Dobrý den,
za sebe říkám, že čas na HTTPS již dozrál i pro knihovny. A to především 
pro vstup do čtenářských kont případně webových rozhraní knihovních 
systémů. Nejde přitom jen o případy, kdy jsou hesla samotná osobním 
údajem (datum narození). Je třeba si ovědomit, že po odposlechnutí hesla 
může případný útočník získat další údaje, často i včetně historie 
výpůjček. Případně může manipulovat s ůdaji nebo je zneužít.
Přechod na HTTPS nemusí nutně stát velké peníze. Právě kvůli podpoře 
masivnějšího přechodu vznikla za podpoery EFF, Mozilly, Cisca a dalších 
projekt Lets Encrypt (https://cs.wikipedia.org/wiki/Let%27s_Encrypt), 
který umožňuje samovydávání certifikátů. Není to sice 100 % ekvivaletní 
řešení jako zakoupení certifikátu, ale může náklady značným způsobem 
snížit. V ČR je možné také teoreticky využít serverové certifikáty od 
Cesnet (https://tcs.cesnet.cz/), ale je nutné být členem sdružení. Dost 
možná by to stálo za jednání zástupců knihoven se sdružením Cesnet, aby 
bylo možné od nich certifikáty získat.

Pěkný den.

Michal Denár
Městská knihovna Česká Třebová
> Dobrý den,
> zajímal by mne názor pracovníků knihoven na nutnost zabezpečení webových
> uživatelských kont čtenářů šifrovaným přenosem dat mezi prohlížeči
> uživatelů a servery knihoven, tedy zavedením tzv. HTTP Secure (HTTPS).
>
> Nejsou výjimkou knihovny, které použivají k přihlášení do konta čtenáře
> citlivá data (např. rok narození). Tato data jsou bohužel přenášena
> zcela nechráněná prostředím internetu. Čtenářská konta jistě nejsou
> srovnatelná s bankovními účty a přesto si myslím, že je tato možnost
> zabezpečení ke zvážení. Některé knihovny zabezpečení HTTPS používají,
> jde ale o výraznou menšinu.
>
> Pužití HTTPS je ve zkratce zabezpečení pomocí kryptografických protokolů
> TLS, dříve SSL. Knihovna, která by chtěla zabezpečit svůj web, zažádá o
> vydání tzv. TLS certifikátu certifikační autoritu, uznávanou za
> věrohodnou nejběžnějšími prohlížeči. Certifikát je vydán pro zvolený
> stupeň validace a jednu nebo více domén/subdomén. Pořízení certifikátu s
> platností 1 roku samozřejmě s sebou přináší finanční náklady od stovek
> do tisíců korun / rok a nutnou příslušnou administraci webového serveru.
>
> Pokud čtenář navštíví takto zabezpečenou webovou stránku, má ověřenou
> svoji protistranu, tedy ví s kým komunikuje a jakýkoliv přenos dat je
> mezi protistranami šifrován, tudíž je zabezpečený proti odposlechu či
> modifikaci.
>
> Dozrál již čas na přechod knihoven z HTTP na HTTPS? Jaký je Váš názor?
>
> Děkuji za Vaše reakce a přeji hezký den.
>
> Martina Mejzlíková
> Městská knihovna v Třebíči
>


-- 
Děkuji a přeji příjemný den.

Mgr. Michal Denár
Městská knihovna Česká Třebová

Back to: Top of Message | Previous Page | Main KNIHOVNA Page



LISTSERV.CESNET.CZ

CataList Email List Search Powered by the LISTSERV Email List Manager