Hlavní navigace

Názor ke zprávičce Chrome opět přitáhne šrouby nezabezpečenému HTTP od Filip Jirsák - myslím třeba domácí tiskárnu s wi-fi, na kterou...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 30. 4. 2017 13:36

    Filip Jirsák

    myslím třeba domácí tiskárnu s wi-fi, na kterou se připojím pomocí mobilu, IPP je http a zabezpečené IPP je https
    Myslíte si, že jsou si toho uživatelé vědomi, že kdokoli v okolí může zjistit, co tisknou? To je pořád argumentů, jak je to nezajímavý teploměr připojený drátem, a najednou je z toho tiskárna na wi-fi.

    Všechny tyhle bez https vyhazují v prohlížeči ošklivou chybu.
    Ve kterém prohlížeči a jakou ošklivou chybu?

    pro řadu případů to uživatele mate
    Jediné, co uživatele mate, je to, že mají neustále vyhodnocovat, kdy připojení může být nezabezpečené a kdy by mělo být zabezpečené. Až bude zabezpečené všechno, celý tenhle zdroj zmatení odpadne.

    Nikdy jsem nemluvil o nepřístupné zařízení z internetu, o tom mluvíš pouze ty
    Protože se pokouším uhodnout, co jste asi tak mohl myslet „zákazem LAN“.

    vždy jsem psal, že internet ze zařízení není přístupný, v tom případě musíš certifikát aktualizovat svépomocí a ručně.
    Už jsem vám to psal několikrát, že to ručně aktualizovat nemusím. Že to musíte dělat ručně vy, protože to jinak neumíte, je váš problém.

    Je nepodstatné, kdo co z nás dokáže udělat, většina z nás se s tím nějak vypořádá, ale typická cílovka výchozího nastavení prohlížečů a routerů si s tím neporadí a akorát se jim zhoršuje komfort a bezpečnost.
    Komfort a bezpečnost se snižuje jenom tím, že se vůbec ještě nějaký nezabezpečený protokol používá. Komfort není v tom, že uživatel neustále musí sledovat, jestli je na zabezpečeném nebo nezabezpečeném připojení – komfort je právě naopak v tom, že se o to starat nemusí. Bezpečnost není v tom, že neustále hrozí útok downgrade na HTTP, bezpečnost je v tom, když se tahle nebezpečná možnost úplně odstraní.

    Na tohle upozornění s nezabezpečeným http si akorát zvyknou, protože jim to doma běžně zobrazuje a na webu tomu nebudou věnovat takovou pozornost, jakou si to zaslouží.
    V tom případě je ale problém s celým HTTP, protože uživatelé si akorát zvyknou, že se jim doma běžně zobrazuje jenom íčko v kroužku místo zeleného zámečku, a na webu tomu nebudou věnovat takovou pozornost, jakou si to zaslouží.