Hlavní navigace

Názor ke zprávičce Chrome postupně odstraní zámeček pro HTTPS v adrese od lojzak - "Pokud má nějaká technologie sloužit lidem, je potřeba...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 18. 5. 2018 17:58

    lojzak (neregistrovaný)

    "Pokud má nějaká technologie sloužit lidem, je potřeba se dívat na ni z pohledu lidí."
    Tak navrhni jiné řešení.

    Pokud uvidí doménu firma-sro.cz, budou si myslet, že jseou ne jejich oficiálním webu. Pokud uvidí na dopisu logo a název Firma s.r.o., budou si myslet, že jim píše někdo z Firma s.r.o. Problém není v doménách, ale že lidi každému uvěří.

    "MITM je obecně vnímáno blíž k poslední míli (= srov. s "proxy"). Pokud tento útok posunete blíž ke zdroji, je situace jiná (= srov. s reverzní proxy)."

    Až na to, že pojmenování proxy a reverzní proxy nevychází ze vzdálenosti, ale za způsobu fungování. Reverzní MITM je samzřejmě blbost nejhlubšího zrna. To jsi zase jednou zaperlil. Buď tak laskavý a nvymýšlej nové pojmy.

    "Status quo. Neumím-li situaci jednoznačně zlepšit, nehrabu do ní, protože napáchám ještě víc škod."

    Jinými slovy, neumíš to líp a jen držkuješ. Jak typické.

    "Právě že je. Je to jen o něco složitější, než běžný MITM útok na HTTP."
    No vidíš, konečně se někam dostáváma. Najednou už netvrdíš, že útok na HTTP je stejně složitý jako na HTTPS.

    To "jen o něco složitější" znamená nutnnost ovládnutí linky v blízkosti serveru.

    Když je to podle tebe tak jednoduché, tak si nech vystavit od LE certifikát pro root.cz. Jestli to nedokážeś tak jen blbě kecáš.

    "Proč bych něco dokazoval?"
    Protože proponent má povinnost dokázat svůj argument, jinak se bere jako neplatný.

    "Já nechci měnit zavedené požádky."
    Ne, ty jen chceš určovat, jak má Google vyvíjet jejich vlastní projekt.

    "Dokazovat musí ten, kdo chce změnit chování prohlížeče milionům lidí."
    Proč by musel cokoli dokazovat?