Hlavní navigace

Názor ke zprávičce Chrome bude od verze 83 blokovat některá stahování po HTTP od Filip Jirsák - Ano, vstup na web s nedůvěryhodným certifikátem bych...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 9. 2. 2020 15:15

    Filip Jirsák

    Ano, vstup na web s nedůvěryhodným certifikátem bych u prohlížeče ve výchozí konfiguraci úplně znemožnil. Ovšem za důvěryhodný certifikát by se měl považovat i certifikát ověřený přes DANE (a ověřený přes DNSSEC) – bez ohledu na to, jakou autoritou byl vydán nebo zda je self-signed.

    Certifikačních autorit je spousta, provozovatelů CT logů už je také víc. Mnohem větší moc mají jiné subjekty. Kdyby prohlížeče začaly podporovat DANE, byla by ta moc ještě mnohem menší.

    Dva módy prohlížeče přece dávno existují – lidé, kteří si myslí, že tomu rozumí, si mohou spoustu věcí změnit v konfiguraci prohlížeče. Akorát teda lidé, kteří tomu rozumí, obvykle nic vypínat nepotřebují – u svých webů to umí nastavit správně, a na weby, které to nastavit neumí, buď chodit nepotřebují, nebo mají pro legacy web legacy prohlížeč.