Názory k článku
Chrome zatím nebude označovat HTTP jako nezabezpečené
-
Lukáš TurekStříbrný podporovatelPodle mě by víc pomohlo, kdyby prohlížeč při zadání domény do adresního řádku ji zkusil napřed otevřít přes HTTPS a pak teprve HTTP (podobně jako u IPv6). Nevíte, jestli to nějaký browser dělá, nebo alespoň plánuje?
-
Lukáš TurekStříbrný podporovatel
HTTPS-Everywhere znám, ale to je něco jiného, to vynucuje HTTPS jen u pár podporovaných webů, ale zase důkladněji (přepisuje i odkazy na stránce). Root tedy asi zatím nepodporuje. Navíc nezbytný předpoklad, aby se ten můj návrh dal používat, je, že pokud nezadám do adresního řádku https://, bude prohlížeč automaticky akceptovat libovolný certifikát, protože je to pořád lepší, než nešifrované spojení. Samozřejmě jen pokud u webu nemá uloženo HSTS.
-
j (neregistrovaný)
To by neslo, protoze prece ta bezpecnost, no ne? To by tak hralo aby si nekdo dal selfsign cert a ono to drzelo hubu zejo ... je treba vsem vnutit, ze zelena ikonka je to spravne bezpecny pripojeni, a to ze zrovna lezou do banky ale cert vystavil pepa z kotehulek ... to je uz jejich problem.
A proto taky nikdy nebude fungovat tlsa ... protoze proste protoc.
-
lol (neregistrovaný)
Autora spravy prosim aby sa zamyslel nad vyznamom slov "nezabezpeceny" a "nebezpecny". Chrome totiz HTTP ako nebezpecne oznacovat neplanoval. Staci sa pozriet na screenshot ktory je pridany k sprave: "Oznacit nezabezpecene zdroje ako nezabezpecene, alebo ako podozrive". O nebezpecnosti tam nevidim ani zmienku.
