Hlavní navigace

Názor k článku Protokoly chránící proti nedůsledným a nebezpečným CA od Filip Jirsák - Mně osobně tedy připadá, že zrovna v internetových...

Článek je starý, nové názory již nelze přidávat.

  • 18. 2. 2012 11:13

    Filip Jirsák

    Mně osobně tedy připadá, že zrovna v internetových prohlížečích je problém s certifikáty hlavně úplně na základní úrovni chápání toho, co je vlastně HTTPS -- a všechny další problémy se pak na tohle jenom nabalují. Podle mne by prohlížeč při přístupu na HTTPS měl v základu fungovat úplně stejně, jako s HTTP -- tj. přístup ke stránce považovat za nezabezpečený a neotravovat uživatele žádnými dotazy, varováními a importy certifikátů. Teprve pokud by uživatel opravdu vyžadoval HTTPS, zkontroloval by si ve stavovém řádku, že je certifikát ověřený a platný (ono známé zelené něco), případně by si danou adresu zařadil do seznamu těch, ke kterým chce vždy přistupovat jen přes ověřené HTTPS.

    Největší problém dnešních prohlížečů totiž spočívá v tom, že při každém přístupu na HTTPS -- i když uživatele vůbec žádné zabezpečení nezajímá a HTTPS má v adrese jen proto, že byl tak někde vložen odkaz nebo ho server přesměroval -- vyžadují ověření, instalaci certifikátu atd. No a uživatelé pak logicky odklikají cokoli, protože jinak se na web nedostanou. A tak se jim úložiště certifikátů plní různými podivuhodnými přírůstky. Kdyby to fungovalo jak jsem popsal víš, bude mít uživatel v seznamu pár webů, u kterých vyžaduje HTTPS, v úložišti certifikátů bude mít pár autorit, které podepsaly certifikáty těch webů, a většina dnešních problémů s certifikáty přestane mít praktický význam.