Vlákno názorů k článku
Chrome opět přitáhne šrouby nezabezpečenému HTTP od František Koudelka - Dobroserství pokračuje, pokud by tyto vychytávky šly alespoň...

Dobroserství pokračuje, pokud by tyto vychytávky šly alespoň vypnout. Ono je totiž sranda administrovat starší zařízení, které výrobce hodil přes palubu a používá starou variantu šifrování (například wifi controller od HP). Bude sranda HTTPS dobastlit například do printserveru v jinak fungující tiskárně, tam to opravdu má význam, doma na drátech.
Technici, kteří mohou instalovat specifická zařízení s webovým managementem (například management profi radiového spoje - dedikovaný iface v managementové VLAN) musí taky radostí jásat nad takovýmto vylepšením.

Jen tak mimochodem, jak pokročili s DANE a validací DNSSEC? To bych uvítal více.

Jako mnohem větší nebezpečí považuji IoTkřápy, které si bez čmoudu (cloudu) ani neuprdne. Data a přístupové údaje sice šifrované přes HTTPS, ale ukládané kdovíjak na straně cloudu.
Větší penetrace IPv6 by vedla k vychcípání různých Skypů, Whatsupů a jiných Cloudových ptákovin, jejichž existence je z 95% založena na obcházení NATů.

Jen tak mimochodem, jak pokročili s DANE a validací DNSSEC? To bych uvítal více.

Samozřejmě nijak.

A jinak aktuálně je zjevnou snahou nasrat ještě navrch adminy ve firmách, protože dobroserové opět rychleji páchali než přemýšleli - viz https://bugs.chromium.org/p/chromium/issues/detail?id=700595&desc=2

Ono sice ani OpenSSL, ani MS CA defaultně žádné SAN do certifikátů nedávají a v případě MS ani ve výchozím stavu neumožňují o takový certifikát požádat, ale to nevadí. Huráááááááááá, serem dobro ve velkém! Že se to všem rozbilo? No a co, hlavně že už neparsujeme to fuj fuj CN. Juchůůůůůůů!