Hlavní navigace

Názor ke zprávičce Chrome bude od verze 83 blokovat některá stahování po HTTP od Vít Šesták - > Spousta lokálních aplikací - intranety, malé i...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 9. 2. 2020 22:41

    Vít Šesták

    > Spousta lokálních aplikací - intranety, malé i větší systémy, kde je HTTPS k ničemu.

    To může za určitých podmínek platit zhruba do chvíle, kdy všichni používají výhradně ethernet nebo vyjmenované a dobře zabezpečené Wi-Fi. Jakmile se jednou třeba na služební cestě ve vlaku připojíte na Wi-Fi poskytovatele, může se to snadno sesypat. Vizte cache poisoning a Wi-Fi Pineapple.

    A taky to předpokládá dobře zabezpečenou samotnou síť. Od fyzické bezpečnosti, přes ochranu proti útokům jako ARP poisoning, až po dobře zabezpečené síťové prvky (s dobrým heslem/klíčem admina a aktualizovaným firmwarem).

    Neříkám, že se nikde nemohou potkat různé zmiňované podmínky, aby HTTPS bylo fakt k ničemu. Ale IMHO mnohem častěji půjde o podcenění rizik.