Hlavní navigace

Názor ke zprávičce Chrome postupně odstraní zámeček pro HTTPS v adrese od Miroslav Šilhavý - BFU to možná nerozlišuje, a co jako? Ehm, jako...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 18. 5. 2018 15:30

    Miroslav Šilhavý

    BFU to možná nerozlišuje, a co jako?

    Ehm, jako maximum. Pokud má nějaká technologie sloužit lidem, je potřeba se dívat na ni z pohledu lidí.

    Co je "reverzní MITM"?

    MITM je obecně vnímáno blíž k poslední míli (= srov. s "proxy"). Pokud tento útok posunete blíž ke zdroji, je situace jiná (= srov. s reverzní proxy).

    Když říkáš, že je to špatně, tak taky řekni, jak to má být správně.

    Status quo. Neumím-li situaci jednoznačně zlepšit, nehrabu do ní, protože napáchám ještě víc škod.

    A proto se u CZ domény dají změny zablokovat.

    Nedají. Můžete omezit dispozici s doménou (převody), ale ne správu DNS u jednotlivých registrátorů a správců.

    musíš umět to samé a navíc musíš získat certifikát, což není ani trochednoduché.

    Právě že je. Je to jen o něco složitější, než běžný MITM útok na HTTP.

    "a jen to zvyšuje náklady."
    Skutečně? Dokaž to.

    Proč bych něco dokazoval? Já nechci měnit zavedené požádky. Dokazovat musí ten, kdo chce změnit chování prohlížeče milionům lidí.