Vlákno názorů k článku Bezpečnější šifrování HTTPS s hlavičkami HSTS a HPKP od Jozinzbazin - HSTS je dobrý sluha, ale špatný pán. HSTS je...

Článek je starý, nové názory již nelze přidávat.

29. 11. 2016 9:33

Jozinzbazin (neregistrovaný)

HSTS je dobrý sluha, ale špatný pán.

HSTS je docela zlo, pokud to nejde vypnout/obejít potvrzením v prohlížeči. Zaměstnavatel má vlastní certifikační autoritu a tou pak podepisuje certifikáty pro všechny svoje stránky. Zároveň je na stránkách aktivní HSTS. Nejde tedy jen povolit výjimku, ale musíte mít nainstalován certifikát jeho certifikační autority. Takže může hodit klidně certifikát jiné stránky a to nejen v práci, ale třeba při práci z domu musíte mít takto zmršený i svůj vlastní počítač.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
29. 11. 2016 10:18

j (neregistrovaný)

Jedna "duveryhodna" CA sem nebo tam ... jak rikam, naprosto chorej a neopravitelnej system.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
29. 11. 2016 11:07

Ondra Satai Nekola

Zlatý podporovatel

A kdyz se pak objevi u PKI opravy, ktere resi pomerne zavazne problemy, tak zacnes remcat s argumenty, ktere sis musel vycucat z prstu: https://www.root.cz/clanky/google-zverejneni-tls-certifikatu-bude-za-rok-povinne/nazory/
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
28. 1. 2019 9:02

Mira (neregistrovaný)

Seznam security policies lze v chromu tak trochu spravovat (a lze ho i mazat). Netvrdil bych, že to je nemožné :-)
chrome://net-internals/#hsts, "Delete domain security policies"

Ale to použijeme tak maximálně my, při testingu a troubleshootingu HSTS. Nikoliv uživatel.

Vlákno názorů k článku Bezpečnější šifrování HTTPS s hlavičkami HSTS a HPKP od Jozinzbazin - HSTS je dobrý sluha, ale špatný pán. HSTS je...

Dále u nás najdete

Osvědčený recept na linecké. Zásadní je správný poměr surovin

Máte záložní plán, pokud byste chtěli odjet z ČR?

Agentní AI nakupování přichází. I do Česka

Lenovo ThinkPad P14s: uživatelské zkušenosti po půl roce používání

Odpovědnost za rozhodnutí zůstává na lidech AI navzdory

Jak funguje platforma IBM Power11?

Kolik bude stát snížení záloh OSVČ? Každý tvrdí něco jiného

ESET HOME Security Premium - ochrana pro celou domácnost!

Jurečka ohledně odvodů OSVČ, jejich zvýšení není v zájmu OSVČ

Google do Androidu přidává další várku pozoruhodných novinek

Vzniká nová aplikace PID Lítačka, co se mění?

Přehled změn v důchodech, které začnou platit v roce 2026

HP chce propouštět a šetřit, argumentuje AI

Nádor slinivky se ohlásil nafouklým břichem, pak přišla rychlá operace

Nevymknou se vládní investice do IT kontrole?

Neudržel telefon, nemohl předpažit. Byla to mrtvice

Nové zákony s účinností od roku 2026 pro zaměstnavatele

Mateřská 2026: Jak se zvýší dávka čerstvým maminkám

KVÍZ: Pravda, nebo lež? Jak dobře znáte československé retroznačky?

Zahraniční cestovní náhrady v roce 2026. 0smnást nových sazeb