Hlavní navigace

Názor ke zprávičce Chrome bude nejdříve doplňovat před adresu HTTPS od Miroslav Šilhavý - Pokládáte tu otázku hodně sugestivně, ale ve skutečnosti...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 26. 3. 2021 15:09

    Miroslav Šilhavý

    Pokládáte tu otázku hodně sugestivně, ale ve skutečnosti ani toto nastavení moc bezpečnost nezvyšuje. U HTTP se bojíme hlavně MitM útoku, ale tomu nezabrání ani nové výchozí nastavení. Útočník zablokuje (poškodí) HTTPS komunikaci a prohlížeč přejde do HTTP nešifrovaného režimu se vším, co k tomu patří.

    Já to vnímám, že je to krok, který má provozovatele ještě víc motivovat k podpoře TLS. S tím mám spíš principiální problém. Vnímám vztah uživatel-poskytovatel obsahu jakožto exkluzivní, zadělávající na práva a povinnosti právě mezi těmito dvěma stranami. Tyto dvě strany by si měly - ve vlastním zájmu - nastavit bezpečnost tak, aby jim nevznikala rizika škod. Vyvážit nastavení služby rizikům, nákladům, požadavkům na výkon a odezvu. Nepřijde mi moc šťastné, že se do tohoto dvoustranného vztahu míchá třetí strana (vendor prohlížeče).

    Tato změna už je jen malý detail, který je v rámci uběhlého vývoje docela logický. Samotné násilí, kterým se pár gigantů rozhodlo udělat změny, mi nesedí. Poškodilo to malé, upevnilo to pozici velkých. Nesmírně zajímavé je, jak všem záleží "na bezpečnosti", pokud se týká o prohlížení webu, který generuje obrovské zisky v online službách. Proti tomu, mailová komunikace, ve které ve skutečnosti zasíláme mnohem důvěrnější informace, si dál, prakticky bez povšimnutí sviští nešifrovaně.