Blog archive 2010/10

Nabídka domény 2. řádu zdarma - unikátní způsob růstu ekonomiky

Oct|31 2010

Říká vám něco stát Tokelau? Nejste sami. Jedná se o ministát v jižním pacifiku, rozkládající se na ostrově o rozloze asi 10km2 a obývá je necelých 1500 obyvatel.

Jako každý stát má ale nárok na vlastní doménu nejvyššího řádu, v tomto případě .tk. A protože díky malému počtu obyvatel není naprostá většina domén 2. řádu využita, rozhodl se tento malý stát rozdávat tyto domény zdarma a udělat si tak reklamu po celém světě. Však kdo by nechtěl mít svou doménu? Krom toho údajně tento krok pomohl zvýšit HDP o 10%. Ať tak nebo tak, službu www.dot.tk jsem si vyzkoušel i já.

Zkusil jsem si zaregistrovat doménu pod svým jménem, tedy janhorak.tk. V praxi to funguje tak, že daná doména je pouze zástupcem pro jinou, často komplikovanější URL. Konkrétně je na doméně umístěna jednoduchá stránka s framem, ve kterém se nachází původní stránka. Z hlediska SEO tedy nic moc zajímavého, ale jako zástupce pro složitou adresu ideální.

Tags: Internet | Počítače



Služby OpenID a MojeID - jak to vlastně zjednodušeně funguje

Oct|27 2010

Pojem OpenID může sice být pro mnoho lidí známý, nicméně pravděpodobně budou vědět pouze to, že se jedná o jakýsi způsob přihlašování pod jednotným heslem. Rozhodl jsme se proto v krátkosti a zjednodušeně technologii OpenID vysvětlit.

Začnu trochu netradičně tím, čím OpenID není. Není to služba nebo jeden konkrétní server, který nabízí registraci a který by potom poskytoval informace jiným serverům. Není to ani žádná vizitka, která by byla pod heslem k dispozici.

Jedná se totiž o protokol, tedy specifikaci určitých pravidel. O tom, jak jsou tato pravidla naplňována, se již starají konkrétní služby na konkrétních serverech. Můžeme tedy mluvit o tom, že se jedná o decentralizovaný model, tedy žádný ze serverů nebo žádná ze služeb není primární, všechny poskytovatelé OpenID technologie jsou si rovny.

Nyní malá ukázka, jak to funguje v praxi. V modelu existují tři základní subjekty:

  1. uživatel, který se chce přihlašovat pokud možno na všech stránkách pomocí stejného jména a hesla
  2. provider - server, který uchovává informace o uživatelově účtu (např. Google, Seznam, nyní nově i MojeID)
  3. webová aplikace, která pro zjištění identity uživatelů používá technologii OpenID

Open ID logoUživatel se nejprve musí zaregistrovat u jednoho z providerů - což je již většinou splněno, protože většina uživatelů má již nějaký účet na jednom z mnoha známých serverů. Pokud potom takový uživatel přijde na webovou stránku, která využívá OpenID, uvidí ikonku pro přihlášení pomocí této technologie.

Server požádá daného providera o sdílené tajemství, které je důležité pro zajištění bezpečnosti při práci s osobními údaji. Uživatel posléze zadá přihlašovací údaje, a to pouze providerovi, tedy webová aplikace se k přihlašovacím údajům nikdy nedostane. Provider buďto potvrdí nebo odmítne a případně předá webové aplikaci další informace (kontaktní údaje, telefon apod.) o uživateli, pokud je potřeba. Celá komunikace je velmi zjednodušeně znázorněna na následujícím obrázku.

Schéma komunikace pomocí technologie OpenID (zjednodušeně)

Za zmínku určitě stojí i způsob autentizace u různých providerů. Nejvíce je rozšířená autentizace pomocí uživatelského jména (ze kterého se vytváří OpenID URL, tedy jednoznačná identifikace uživatele a providera) a hesla. Mezi takové patří např. zmíněný Google, MySpace, Seznam apod.

Některé služby ale poskytují i vyšší způsoby zabezpečení, například pomocí certifikátu, odeslání SMS apod. Takový provider (anglicky nazýván jako strong authentication provider) může být využit i pro aplikace využívající vyšší zabezpečení, například internetové bankovnictví. Mezi takové se chce nyní zařadit i služba MojeID, kterou právě spouští organizace CZ.NIC (zodpovědná za správu českých domén).

Služba MojeID je oproti ostatním trochu zvláštní v tom, že podporuje pouze ověřené kontakty a že spojuje účet pro autentizaci podle protokolu OpenID spolu s účtem vedeným u českých domén. Více o ní se dozvíte v článku na Lupě.

Technologie tedy existuje, o její bezpečnosti zatím nepanují žádné zásadní pochybnosti, provideři postupně přibývají, jen vlastníci stránek a webových služeb trochu zaostávají. Neznám mnoho služeb, které by poskytovali komfort autentizace pomocí OpenID, přestože o jejich výhodách asi nemohou být spory.

Tags: Internet | Programování | Počítače | Bezpečnost | Google | Facebook