Názory k článku Google a Cloudflare chtějí postkvantově zajistit certifikáty a nerozbít přitom web

Doopravdy je problém těch pár desítek KB při přenostu dat? Běžné js/css u frameworků mají stovky KB, reklamní shit má dneska megabajty...

Spíš to bude o tom výkonu na straně serverů, to by se asi poznalo víc než samotný přenos...

Pre server su to tiez staticke data, navyse ich posiela len pri navezovani spojenia (nie pre kazdy request).

Problém není samotný objem, ale to, že se to musí přenést na začátku spojení před tím, než se přenese cokoli „užitečného“. Nebo-li když uživatel klikne na webu (třeba ve vyhledávači) na odkaz na jiný web, bude přesně o přenos těchto pár desítek kB navíc čekat déle, než se zobrazí stránka (posunou se o to všechny fáze zobrazení (první zobrazení, LCP, INP).

Velikost souborů můžete optimalizovat, můžete zmenšovat kritické CSS, můžete renderovat HTML na serveru, a tím vším urychlovat první zobrazení stránky. To, že se pak na pozadí přenášejí další velká data (další styly, skripty, obrázky) nevadí, pokud uživatel vidí co potřebuje a ideálně i může se stránkou interagovat. Pro další načítání z téhož webu si může prohlížeč držet otevřená spojení, může číst z cache, může si TLS spojení otvírat dřív, než uzavře staré spojení. Ale s úvodním navázáním spojení neuděláte nic, to tam musí být vždy. A zrovna je to kritická část, která výrazně ovlivňuje první dojem uživatele.

Proto je snaha to co nejvíce urychlit – proto prohlížeče řeší i rychlost dotazování DNS (a proto odmítají DANE), proto byl do DNS přidán HTTPS záznam (aby prohlížeč jednou odpovědí získal všechny potřebné informace a rovnou na první pokus se připojil správným způsobem), proto HTTP/3 používá UDP místo TCP (aby se obešlo pomalý TCP handshake následovaný TLS handshakem).

Jak vidíte, řeší se při tom navázání spojení jednotlivé pakety a jejich velikost, takže „pár desítek kB“ je opravdu citelná rána.

Merkle Tree budu spravovat CA-cky? Aspon tak som to rozumel z clanku.

Nebude potom musiet robit browser vzdy request aj na Merkle Tree?

Nebylo by jednodušší se na podobné vopičárny vykašlat a místo toho, konečně, přejít na DANE a využít infrastrukturu DNSSEC (která bude muset problém s asymetrickou postkvantovou kryptografií vyřešit tak jako tak)?

DNSSEC stale nema potrebne pokryti. Bohuzel. Ceskych 66% je krasnych, v tomhle patrime mezi premianty... ale sami to nezachranime, staci se podivat na cisla .com/.net... A tvurci browseru to dobre vedi.

To je pravda, ale nestojíme před volbou rozšířit DNSSEC versus přidal algoritmus do TLS1.3, ale versus překopat kompletní PKI od základů.

Nikoliv, realita je takova, ze my volbu nemame :) Nam nezbyva nez se prizpusobit tomu, jak se rozdaji karty jinde. Technicky mozna lepsi reseni uz mnohokrat... umrelo na neochote velkych hracu jej adoptovat. A my jsme male rybky... ;-)

Začít používat DANE ovšem neznamená úplně přestat používat certifikační autority. Pořád existují situace, kdy potřebujete vědět s kým komunikujete, ne s jakou doménou komunikujete. Že se na to teď kašle, protože nemáme pořádně zabezpečenou ani tu komunikaci s doménou, je jiná věc.

A přesně proto se ustoupilo od EV certifikátů (resp. zobrazení, že jsou EV, což tak nějak plus mínus více či méně zaručovalo, že víme, s kým se bavíme), a místo toho tu máme CA právě proto, abychom přesně věděli, že se bavíme s někým, kdo dokáže do DNS té domény dorvat jedno TXT (a/nebo do webu docpat jeden texťák do .well-known/acme/).

No to jsme si teda fakt pomohli...

EV bylo placebo, falesny pocit bezpeci. Vizuelni potvrzeni sice "pekne", ale problem je uz samotny fakt, ze to "pekny zeleny" obsahovalo text, co stejne bezny franta uzivatel nezkoumal... stejne, jako nezkouma tu cast v adresnim radku "za zameckem".

Bfu nemá rádo cokoli zkoumat, to nechává pokročilejším. Bfu chce pc pouze používat. Takže je na vývojářích, aby mu to bezpečně umožnili.

To je filosofická otázka kterou nechci rozebírat, rozebíralo se to 1000x a navíc je v tomto kontextu irelevantní.
Každopádně jsme se shodli, že situace cit. existují situace, kdy potřebujete vědět s kým komunikujete v rámci webu nenastává, tam opravdu stačí "vlastní DNS".

A mimo web si jen velmi těžko představit, že by několikakilobajtové asn.1 pole byly vážný problém.