Já bych z pozice mj. síťaře rád řekl, že šifrování síťové komunikace přes TLS, IPsec apod. je samozřejmě skvělé, akorát pak prakticky nelze analyzovat a diagnostikovat problémy. To je úplně nejskvělější. Aneb "budete mít skvělé soukromí, akorát až vám to nebude fungovat, nechtějte, aby to někdo řešil".
Bavime sa o adminovi siete alebo developerovi aplikacie? Admin siete asi nedokaze odstranit ziadny aplikacny problem a za koncovym bodom cryptovania aplikacny developer uz nema problem.
tak ono pak nefunguje spousta dalsich veci. treba cisteni provozu na firewallech (ips, antivir, ...). a ze to nachyta bordelu neuveritelne mnozstvi. jde delat MITM ale ... :) je pak prima, ze mi nikdo nepodstrci do obsahu webu reklamu navic ale protoze nekdo pres nejakou debiloni diru ve wordpresu nahral nejaky hnuj na server a uzivatel si to po https stahne je ta odvracena strana. a s tim debugem to taky neni tak jednoduchy. kolikrat prave diky nejakemu zarizeni v ceste neco prestane fungovat. aplikace je nejaka cizi webova aplikace a proste nezjistis co se tam deje ikdyz treba server nejakou chybu urcite vraci. a znovuzprovozneni je pak na nekolik hodin pokusu a omylu :)
Šedivá je teorie, zelený strom života... Nepsal jsem o odstranění problému, ale o jeho analýze a diagnostice. Jako síťový admin dostanu hlášení že "to nefunguje" a já musím tu situaci analyzovat, často pak pracuju s Wiresharkem. Pokud vidím dovnitř přenášených dat, dozvím se toho víc a např. dokážu dát doporučení kdo co má kde opravit. Pokud to je šifrované, nezbývá mi než konstatovat "Packet jsme v pořádku doručili z bodu A do bodu B a zbytek není náš problém.". To ale zákazník slyšet nechce.
V žádném případě ale netvrdím, že by se šifrovat nemělo. Jen chci říct, že každý chleba je o dvou kůrkách.
