Hlavní navigace

Názor k článku Let's Encrypt zablokoval nebezpečnou validaci pomocí self-signed certifikátu od Vít Šesták - > A udržovat dva stejný weby, jenom s tím...

  • Článek je starý, nové názory již nelze přidávat.
  • 10. 1. 2018 19:44

    Vít Šesták

    > A udržovat dva
    stejný weby, jenom s tím rozdílem, že
    před vložením první položky do košíku
    nebude šifrování, a ejjich přepnutí, je
    zbytečná pakárna.

    Kdyby jen pakárna. Ono je to i dost rizikové. Nemůžete mít HSTS a v některých případech potenciálně děláte sami na svůj web downgrade "attack".

    A co by vlastně bylo na čistém HTTP? To, k čemu má přístup nepřihlášený uživatel? Zaprvé by někdo mohl teoreticky nepřihlášenému uživateli podstrčit třeba jiný popis výrobku. Zadruhé, co uděláte s tím, když na tuto stránku vleze přihlášený uživatel? Přesměrujete ho na HTTPS? Bude obsah košíku v iframe? (Hmm, tím se otevírá clickjacking...)