Hlavní navigace

Názor k článku Zkrácení platnosti certifikátů na 13 měsíců se nekoná, autority jsou proti od Filip Jirsák - Kdyby lidé uměli řídit, nemusely by vzniknout pravidla. Nikoli....

  • Článek je starý, nové názory již nelze přidávat.
  • 12. 9. 2019 13:39

    Filip Jirsák

    Kdyby lidé uměli řídit, nemusely by vzniknout pravidla.
    Nikoli. Na to, jestli mají jezdit auta vlevo nebo vpravo je potřeba mít pravidlo, „umět řídit“ nestačí.

    ...prostě vždy je potřeba hledět ne na to jak by to mělo být, ale jaká je realita.
    Nicméně to, že někdo něco dělá natruc špatně, neznamená, že to tak od té chvíle musí dělat všichni. S vaším přístupem by se mělo zakázat všem používání hesel, protože přece někdo může mít heslo „a“. Ano, může – ale to neznamená, že se nemají hesla používat, ale že je potřeba lidi vzdělávat, jak mají s hesly zacházet, že mají používat správce hesel, a případně při vytváření hesla kontrolovat jeho komplexnost (alespoň do té míry, jak je to technicky proveditelné).

    Pak jsou i firmy, které žádného ajťáka nemají a dělají vše svépomocí. Přístup dají komukoliv, aniž by si uvědomovali důsledky.
    To je jejich volba. Ale neznamená to, že kvůli nim máme zrušit DNS.

    Dám účetní přístup do Active24, aby si stáhla faktury
    To řešte s Active24, aby umožnili přístup jen pro účetní, kteří uvidí jen faktury a nebudou moci měnit nastavení DNS. Opět to není důvod pro zrušení DNS.

    Pokud tedy odborníci mají něco vymýšlet, tak ne technologie, které fungují jen v teorii. Měli by se zaměřit na ty největší slabiny v praktickém životě.
    Tohle byste si měl opakovat pořád dokola. Největší bezpečnostní slabinou současného webu je to, že prohlížeče stále podporují nešifrovaný protokol HTTP. To je přesně to, co se řeší – a vy tvrdíte, že se to řešit nemá, a místo toho byste řešil zabezpečení administrace DNS nějaké firmičky.

    TLS-mánie posledních let má přínos jen velmi okrajový.
    To, že vy odmítáte ten přínos vidět, neznamená, že neexistuje.

    Šifrujeme hnůj bez hodnoty - a nejsmysluplnější příklad jste vymyslel na žblechty prezitenta a na výměně reklamy. To je velmi pozoruhodný příklad, protože zrovna blockery reklam existují i jako doplňky pro prohlížeče - takže stejně není zaručeno, že uživatel uvidí to, co poskytovatel obsahu zamýšlel předat. Tedy tato teze v praxi taky pajdá aspoň na jednu nohu.
    Až na to, že nikdo nepsal o blokování reklam, ale o tom, že vám útočník do stránky vloží svou reklamu nebo svůj skript na těžení kryptoměn.

    Negativním důsledkem bezhlavé TLS-mánie je, že zobrazení "zámečku" nebo jména držitele certifikátu zcela devalvovalo. Před pár roky bylo ještě možné vést úvahu o tom, kdo z poskytovatelů obsahu přistupuje k věci odpovědně a kdo ne. Dnes zavládlo HTTPS-rovnostářství, všichni zapadáme do stejné šedi.
    To jste ale nepochopil význam těch zámečků. A jak správně píšete, je potřeba se přizpůsobit i neznalým uživatelům, jako například vám. Takoví uživatelé nějakému rámečku nerozumí, tudíž je potřeba ten zámeček odstranit. Ostatně neznalý uživatel automaticky předpokládá, že mu prohlížeč zobrazí webovou stránku poslanou serverem, jehož jméno vidí v adresním řádku – nenapadne ho, že by mohl někdo do komunikace vstoupit. Proto je nutné docílit toho, aby HTTPS bylo úplně všude – pak bude možné zámečky úplně zrušit a bude to pro uživatele intuitivní, protože se to bude chovat tak, jak očekává.

    Všimněte si, že z námitek, které píšete, plyne přesně opačný závěr, než jaký uvádíte. Z vašich námitek plyne, že je potřeba dostat všude HTTPS co nejdříve.