Hlavní navigace

Názor ke zprávičce Chrome postupně odstraní zámeček pro HTTPS v adrese od Josef Pavlik - > Nemůžete ty klienty rozlišit pomocí User-Agent a...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 18. 5. 2018 18:50

    Josef Pavlik

    > Nemůžete ty klienty rozlišit pomocí User-Agent a zbytek přesměrovat?
    Jo, muzu, ale prijde mi jednodussi a spravnejsi nabizet obsah obema protokoly. Kdo chce, vezme si to pres https. Kdo nechce nebo nemuze, vezme si to pres http. Nektere stare verze nasich produktu se nedokazou spojit pres https, protoze kryptografie, ktera fungovala pred 10 lety uz dnes nefunguje. Pokud si zakaznik z jakehokoliv duvodu nechce nebo nemuze upgradnout system, neda se nic delat, pouziva 10 let stary produkt a ten se proste nedokaze spojit pres https. User-Agent je furt wget, dokonce stejna verze jako v posledni verzi produktu, ale chybi tam pravdepodobne podpora nejposlednejsich kryptovacich agoritmy, diky cemuz se to nespoji. Ono uz jenom donutit ssh aby se spojilo s temito starymi systemy byl peknej porod.

    Problem na ktery jsem chtel upozornit je v tom, ze i presto, ze vsichni vyrobci browseru se predhaneji v tom, aby zobrazovali warningy, ze web neni zabezpeceny, tak kdyz maji obe moznosti, vyberou si tu nezabezpecenou.
    HSTS preload je uz uplne na hlavu postavena vec.