Vlákno názorů k článku Google a Cloudflare chtějí postkvantově zajistit certifikáty a nerozbít přitom web od Wasper - Nebylo by jednodušší se na podobné vopičárny vykašlat...
-
DannyStříbrný podporovatelDNSSEC stale nema potrebne pokryti. Bohuzel. Ceskych 66% je krasnych, v tomhle patrime mezi premianty... ale sami to nezachranime, staci se podivat na cisla .com/.net... A tvurci browseru to dobre vedi.
-
DannyStříbrný podporovatel
Nikoliv, realita je takova, ze my volbu nemame :) Nam nezbyva nez se prizpusobit tomu, jak se rozdaji karty jinde. Technicky mozna lepsi reseni uz mnohokrat... umrelo na neochote velkych hracu jej adoptovat. A my jsme male rybky... ;-)
-
Filip JirsákStříbrný podporovatelZačít používat DANE ovšem neznamená úplně přestat používat certifikační autority. Pořád existují situace, kdy potřebujete vědět s kým komunikujete, ne s jakou doménou komunikujete. Že se na to teď kašle, protože nemáme pořádně zabezpečenou ani tu komunikaci s doménou, je jiná věc.
-
A přesně proto se ustoupilo od EV certifikátů (resp. zobrazení, že jsou EV, což tak nějak plus mínus více či méně zaručovalo, že víme, s kým se bavíme), a místo toho tu máme CA právě proto, abychom přesně věděli, že se bavíme s někým, kdo dokáže do DNS té domény dorvat jedno TXT (a/nebo do webu docpat jeden texťák do .well-known/acme/).
No to jsme si teda fakt pomohli...
-
DannyStříbrný podporovatel
EV bylo placebo, falesny pocit bezpeci. Vizuelni potvrzeni sice "pekne", ale problem je uz samotny fakt, ze to "pekny zeleny" obsahovalo text, co stejne bezny franta uzivatel nezkoumal... stejne, jako nezkouma tu cast v adresnim radku "za zameckem".
-
To je filosofická otázka kterou nechci rozebírat, rozebíralo se to 1000x a navíc je v tomto kontextu irelevantní.
Každopádně jsme se shodli, že situace cit. existují situace, kdy potřebujete vědět s kým komunikujete v rámci webu nenastává, tam opravdu stačí "vlastní DNS".A mimo web si jen velmi těžko představit, že by několikakilobajtové asn.1 pole byly vážný problém.
-
Filip JirsákStříbrný podporovatel
Situace, kdy potřebujete na webu vědět, s kým komunikujete, nastává. Třeba když chcete komunikovat se svou bankou. Nebo s veřejnými institucemi – ministerstva, úřady, obce, zdravotní pojišťovny, školy… To, že dnes spoléháme na to, že nějak trefíte správnou doménu a dál to neověřujete, není správně.
Je to podobná situace, jak s hesly. Potřebujeme bezheslovou autentizaci? Ano, potřebujeme. Když už se někde ještě ze setrvačnosti používají hesla, potřebujeme správce hesel? Ano, potřebujeme. Používá drtivá většina lidí bezheslovou autentizaci nebo aspoň správce hesel? Nepoužívá. Ale to, že se něco používá málo nebo prakticky vůbec, neznamená, že to nepotřebujeme – a že se do budoucna to používání nezlepší.
ČLÁNKY DO MAILU