Hlavní navigace

Názor k článku HTTPS by mělo být všude od Petr Krčmář - Když se navrhuje bezpečnost, musí se navrhovat pořádně...

  • Článek je starý, nové názory již nelze přidávat.
  • 24. 9. 2015 10:16

    Petr Krčmář

    Když se navrhuje bezpečnost, musí se navrhovat pořádně a ne s vědomím toho, že jsem tam nechal prostor pro man-in-the-middle útok, protože každý si může vymyslet svůj certifikát a na webu to projde. Taková věc nedává smysl, já bych takhle třeba SSH používat fakt nechtěl. Čili nějaký systém nezpochybnitelné důvěry v pravost klíčů potřebujeme. Jestli to bude certifikát, otisk v doméně nebo telepatický přenos je druhá věc. Ale nemůžeme na to rezignovat s tím, že to je uživateli buřt a nevadí to.