Hlavní navigace

Názor ke zprávičce Chrome bude od verze 83 blokovat některá stahování po HTTP od Miroslav Šilhavý - Nešifrovaný provoz by stačil pouze na provoz, který...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 7. 2. 2020 22:32

    Miroslav Šilhavý

    Nešifrovaný provoz by stačil pouze na provoz, který je veřejný, tj. každý může vidět na co se díváte i plný obsah, a zároveň je integrita zajištěná jiným způsobem

    Spíš nejsem tak paranoidní, abych zvyšoval "bezpečnost" za každou cenu.

    HTTPS je v současném podání starou belu bezpečné. U naprosté většiny domén získáte heslo do správy DNS tím, že u registrátora vyžádáte zapomenuté heslo a unesete zaslaný mail pomocí nešifrovaného SMTP. S přístupem do DNS získáte certifikát během pár minut (od Let's Encrypt) i s tím, že z DNS znovu odstraníte ověřovací TXT záznam.

    Pokud je potřeba něco na poli bezpečnosti opravdu řešit, tak je to ku příkladu toto. Nejlépe řešit celý SMTP, kterým chodí v poměru daleko víc skutečně cenných informací, a který je děravý jak řešeto. Místo toho se vynucují kraviny, které si mohou poskytovatelé obsahu rozhodovat sami.