Hlavní navigace

Názor k článku Postřehy z bezpečnosti: šifrované DNS soukromí nezvýší od anonym - https na localhoste ma dost prakticky problem: server...

  • 1. 8. 2019 18:19

    bez přezdívky

    https na localhoste ma dost prakticky problem: server musi mat privatny kluc, ktory je podpisany retazou certifikatov az k nejakej CA, ktora je v browseri. No a distribuovat privatny kluc s aplikaciou nie je velmi stastny napad, obzvlast pre hostname 'localhost', co ziadna CA nikdy nepodpise. Generovat ich na zariadeni ich tiez nemozes, pretoze by si musel enrollnut userovi dalsi CA certifikat, na co sa ludia pozeraju cez prsty (pozdravuje Lenovo a SuperFish).

    Okrem toho, aky prakticky prinos ocakavas od https na localhoste? Pripadny utocnik si vie attachnut debugger na oba procesy, klienta aj server, takze okrem mrhania usilia na vyriesenie certifikatov este aj mrhas energiou a casom cpu na zbytocne sifrovanie.