Plosne nasazovani https je neskutecna pitomost. Lide musi pochopit, ze veskera bezpecnost na Internetu je jen v jejich rukou, respektive hlavach.
Aktualni trend je pouze a vyhradne o kseftu a ne o bezpecnosti. Poto je u vetsiny browseru cim dal tezsi a slozitejsi zobrazit si detaily o certifikatu serveru, pritom certifikat vyda kdokoliv komukoliv online, nasledne staci jen zneuzit preklepy nebo IDN ... a najdou se jiste i dalsi triky.
Treba odpovedi proxy jine nez 200 vracejici html s javascript byly vyslovene o zivot - a nastavit troubovi do cesty proxy je easy. Procez ted nefunguji dle RFC, v zajmu bezpecnosti. To mi trochu smysl dava.
Ale pokud jen naucite bezneho uzivatele slepe verit zelene fajfce, tak mu nekdo namaluje falesne okno browseru s falesnou URL listou, klidne s jeste zelenejsi fajfkou, logem cz.nic nebo statni vlajkou ... i hymnu mu zahraji, bude-li potreba :-)
Pripadne si k tomu jiste pujde v Polsku legalne koupit i "czech made" logo ...
Představ si, že standardní komunikace probíhá tak, že naložíš potištěný papíry do dronu a někomu je pošleš. Je tvoje zodpovědnost (a byla a bude), ke komu ten dron pošleš, jestli mu ho pošleš a že pošleš to, co máš.
Ale to neznamená, že není rozdíl mezi dronem ze síťovkou, do které si může kdokoliv sáhnout, něco vyndat nebo přidat a modelem, který má zamykatelnou kovovou schránku na dokumenty.
