Vlákno názorů k článku Hyper-threading je mrtvý, zámečky v prohlížečích nikoho nezajímají od anonym - „Neučte lidi na zámečky, ty časem zmizí. Nevěřte...

„Neučte lidi na zámečky, ty časem zmizí. Nevěřte také adresnímu řádku, protože ten lže.“
Ptám se jako laik, který situaci moc nesleduje: jak tedy v budoucnu poznám, že se nacházím na správném webu? Jak o tom spravím své uživatele? Budou tyto indikační prvky něčím nahrazeny?

V plánu je zámeček úplně schovat. Už teď je to vlastně úplně normální věc, že se šifruje a všechno je správně nastavené. U 80 % načtených stránek už teď zámeček vidíme, čili je naopak velmi neobvyklé, že tam není. Brzy přijde doba, kdy se logika otočí: výchozí bude otevření HTTPS na portu 443 a není potřeba to nijak zobrazovat. Teprve pokud budeme chtít HTTP, budeme muset explicitně říct, že chceme http://neverssl.com.

Díky. Chápu to dobře, že v době, kdy bude mít https 99,9 % webu, už nebude potřeba ověřovat důvěryhodnost stránky, například bankovnictví, protože její podvrhnutí by bylo mimořádně nepravděpodobné?

Ne, bavíme se o zobrazení pro uživatele, ne o pochodech uvnitř. Ty zůstanou stejné, platnost certifikátů se bude ověřovat pořád, stejně jako umístění v Certificate Transparency a podobně. Jen uživatel nebude informován o tom, že je všechno v pořádku. Informován budete v budoucnosti jen o problému: certifikát je špatný, šifrování je slabé, šifrování se nepoužívá a podobně. Stejně jako vás mobil velkým nápisem přes půl displeje neinformuje neustále o tom, že 4G funguje krásně, data tečou a šifrování funguje. To je výchozí stav, který se předpokládá.

To dává smysl :-) Díky za objasnění.

Ech, diky za http://neverssl.com.
Ty hotelove weby, ktere pri prvnim pripojeni unaseji spojeni me neskutecne stvou, a uz mi zacinaly dochazet obvykle weby co nepouzivaji https :)

> jak tedy v budoucnu poznám, že se nacházím na správném webu?
to je nic, ale jak to vysvetlim sve mamince?

Už dnes nemáte šanci vysvětlit mamince/babič­ce/synovi/dce­ři, že adresa

https://www.paypal.com/sjgkevhektke.xyz/stzoehleberrbs.iwzo?uetoekbk#iszo

je správně, zatímco adresa

https://www.paypal.com.sjgkevhektke.xyz/stzoehleberrbs.iwzo?uetoekbk#iszo

je phishing.

Na to myslím stačí vysvětlit základní pravidla tvorby doménových jmen. Ano když Afričan neumí číst a řídí se jen tvarem nápisu, když něco kupuje, tak pak to dopadá podobně...

Acho jo.