Hlavní navigace

Názor k článku Let's Encrypt: SSL certifikáty od listopadu zdarma od _pepak - Důvod pro HTTP je mimo jiné ten, že...

  • Článek je starý, nové názory již nelze přidávat.
  • 18. 9. 2015 8:40

    _pepak (neregistrovaný)

    Důvod pro HTTP je mimo jiné ten, že přes HTTP si tu stránku v případě potřeby stáhnu i ručně i na tom nejméně vybaveném počítači - vystačím si s telnetem nebo třeba s holým Cčkem. S HTTPS už potřebuju podstatně rozsáhlejší infrastrukturu, ručně nic neudělám.

    Druhý důvod pro HTTP je ten, že současná infrastruktura certifikačních autorit je nastavená naprosto zrůdně: Dnes není podstatné, jestli je autorita bezpečná nebo ne, ale jestli má hodně klientů nebo málo. I kdyby se např. o Verisignu provalilo, že masově vydával falešné certifikáty, tak si stejně žádný výrobce SW nedovolí ho vyřadit z úložiště důvěryhodných certifikátů, protože by okamžitě musel řešit, že jeho klientům na polovině internetu začne vyskakovat varování, že web není důvěryhodný.

    Třetí důvod je, že pokud by se HTTPS-everywhere zavedlo dříve než jednoduchý a automatický systém pro generování důvěryhodných certifikátů, tak to jenom naučí uživatele, že když na ně na webu vyskočí, že "tento web není bezpečný", tak mají do prohlížeče přidat výjimku. Už tak jsme je v tomhle vycvičili dost, když přidávání výjimek doporučují i banky nebo státní úřady. (Nechávám teď stranou, jak moc důvěryhodné asi tak budou certifikáty, které se vytvářejí automaticky a víceméně hromadně).