Hlavní navigace

Názor k článku Postřehy z bezpečnosti: ještě pochybujete o nutnosti HTTPS? od Filip Jirsák - jako provider vidím DNS, takže díky vlastnosti co...

  • Článek je starý, nové názory již nelze přidávat.
  • 3. 12. 2017 17:14

    Filip Jirsák

    jako provider vidím DNS, takže díky vlastnosti co host to jiná adresa
    Jenže tahle vlastnost právě neplatí.

    že to bude hostované na nějakém freehostingu s certem *.example.org
    Nebo to bude placený hosting, nebo CDN… Třeba Cloudflare má na jednom certifikátu 40 různých jmen.

    Jinak realističtěji třeba nepoznám root.cz od wiki.root.cz, ale poznám root od vitality, takže kategorizace funguje vesele dál.
    Což je dané velikostí webů, kdyby Internet Info bylo menší, ty weby by klidně běžely na jedné IP adrese.

    ztracené info z SNI mi bohatě nahradí 1:1 mapování z DNS
    Jenže DNS právě není 1:1.

    Ta chyba opravdu není ve svaté válce ipv4/ipv6
    Nejde o žádnou svatou válku. Prostě nedostatek IPv4 adres způsobil, že se požadované hostname dodatečně přidalo do protokolu HTTP a posléze i do TLS, protože IPv4 adres je nedostatek a bylo potřeba začít provozovat více webů na jedné IPv4 adrese.