Hlavní navigace

Názor k článku Firefox: vlastní služba pro videohovory a další novinky od Vít Šesták (v6ak) - Jakože by se automaticky akceptovalo vadné HTTPS spojení,...

Článek je starý, nové názory již nelze přidávat.

  • 7. 8. 2014 12:30

    Vít Šesták (v6ak)

    Jakože by se automaticky akceptovalo vadné HTTPS spojení, ale nezobrazilo by se to jako zabezpečené? To by nebylo dobré:
    * Půjdu-li na adresu s tokenem, Mallory by ten token mohl získat, aniž bych cokoli odklepnul.
    * Půjdu-li třeba do internetbankingu přes záložku, budu muset kontrolovat, jestli jsem se dostal na správný web. Mallory by mohl tam vložit přesměrování na podobnou doménu, která by měla taky certifikát, ale patřila by jemu.
    * Plus mnoho potenciálních chyb u same origin policy, cookies se secure=1 apod.