Hlavní navigace

Názor k článku Postřehy z bezpečnosti: všechny prohlížeče opět pokořeny od Filip Jirsák - dá se očekávat, že ten, kdo tam ten...

  • Článek je starý, nové názory již nelze přidávat.
  • 25. 3. 2015 21:06

    Filip Jirsák

    dá se očekávat, že ten, kdo tam ten odkaz poslal, neměl problémy se na ten web dostat
    Nevidím jediný důvod, proč by něco takového mělo platit. Navíc to, že se na web bez problémů dostal jeden člověk, neříká, že se tam bez problémů dostane někdo jiný.

    Pokud už odkaz obsahuje informaci, že to koncový server podporuje, proč toho nevyužít?
    Nikdy jsem netvrdil, že se toho využít nemá. Celou dobu tvrdím jenom to, že nutit uživateli zabývat se certifikátem, když žádnou bezpečnost nechce, je chyba a je to školení uživatelů k tomu, že se mají chovat na webu nebezpečně.

    HTTP/2 počítá s tím, že je to jeden protokol na jednom defaultním portu, který uvnitř může být šifrován - tak jako jiné protokoly jako SMTP, IMAP nebo DNS (ten není šifrován, ale jen podepsán). Původně se uvažovalo, že v HTTP/2 bude šifrování povinné, nakonec se standard zmírnil - ale alespoň některé prohlížeče nebudou nešifrovanou variantu HTTP/2 podporovat. Šifrování HTTP/2 bude normálně používat certifikáty, tak jako HTTPS, takže to MITM bude bránit úplně stejně.