Hlavní navigace

Názor k článku Postřehy z bezpečnosti: podporujte svobodný internet od j - BFU NIKDY nic necte a NIKDY cist nebude....

  • Článek je starý, nové názory již nelze přidávat.
  • 9. 2. 2015 17:46

    j (neregistrovaný) 2a01:8d00:4000:----:----:----:----:----

    BFU NIKDY nic necte a NIKDY cist nebude. KAZDY hlaseni je pro jen jen zcela zbytecnej vopruz.

    Jak si predstavuju chovani pro BFU? Vlezu na web, ten pojede v ssl, a prohlizec se me (maximalne pri prvni navsteve) zepta, jak kriticky je pro me zabezpeceni (malo, stredne, hodne).

    Ulozi si aktualni cert(hash) a pri dalsich navstevach jen kontroluje, zda odpovida tomu, co ma ulozeno, pripadne zda novy vydala stejna autorita (kterou si taky ulozi az pri prvni navsteve) ... a TEPRVE kdyz neco z toho nesedi, TAK (v zavislosti na predchozim vypnutelnem dotazu) ZARVE.

    V situaci, kdy prohlizec pinda na 80% webu, protoze kdo by si na nejaky diskusni forum porizoval cert za prachy, kdyz stejne dobre a daleko BEZPECNEJI poslouzi selfsigned ... to hlaseni VSICHNI zcela ignorujou. Naopak, o tom, ze lezou do banky, ktera se prokazuje jinym certifikatem jine "autority" nez minule se ani nedozvedi.

    Jako bonus, pokud dotycny nahodou narazi na to, ze banka ma cert kuprikladu expirovany, tak kdyz tam zavola, se dozvi, ze "to proste odklipnete".