Hlavní navigace

Názor k článku HTTPS má být zdarma a pro všechny, říká Tomáš Hála od NULL - To je totiž tím, že jste si vybral...

  • Článek je starý, nové názory již nelze přidávat.
  • 13. 10. 2015 14:25

    NULL (neregistrovaný)

    To je totiž tím, že jste si vybral jen několik vět z toho, co jsem napsal. Já tam totiž napsal, že HTTPS není všechno a tudíž se tím všechno nevyřeší.

    Ad 1. citace:
    Samozřejmě že z jiného pc to neplatí. Ale já psal o klasickém domácím případu alá 1pc a domácí IoT. Samozřejmě z jiného PC by se situace musela opakovat. A Když už máš nákazu na PC, tak tě nemusí nikdo sniffovat, stačí obyč. KeyLogger. A kde je pak to Vaše HTTPS ???????????

    Jěště to shrnu aby jsi nemusel číst můj příspěvek znova a dovolím si upozornit že vytrhávat z kontextu může být ošidné.

    Takže:
    Napsal jsem, že HTTPS není samospása a podložil jsem to 2 příklady. Vy jste se jen chytl příkladů.

    Za mě jednoznačně HTTPS na HTTP komunikaci, zdarma určitě, ale HTTPS prakticky krom sniffování hesel nebo obecně pozměnění dat po cestě nic jiného neřeší. Úplně stejně je možno použít třeba SSH nebo openPGP atd. A taky HTTPS má tu nepříjemnou část s Autoritama a to může být taky dost ošidné.
    Nehledě na to , že při HTTP se s podvrhnutím dá počítat, ale pokud se Vám někdo povrtá v certifikátech, tak MITM i s certifikátem není problém. To se stalo např, České spořitelně minulý rok. Proběhlo akorát varování o mailech a způsob byl ten, že podvrhli v pc certifikáty a pak se celé jejich bankovnictví připojilo přes někoho a celé to sniffovali MITM. Takže Váš příklad s 100URL .... platit vůbec nemusí.

    Celkem jsem to napsal právě proto, že se diskuze zvrhla v konstatování že HTTPS řeší vše a jinak je vše špatně. A tak to není, protože zabezpečení není jen o zašifrování dat po cestě.

    Furt to nedává smysl?