Hlavní navigace

Názor ke zprávičce Firefox 83 přináší režim „pouze HTTPS“ od Filip Jirsák - Arnold Schwanzenegger: Problém je v tom, že když...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 19. 11. 2020 9:26

    Filip Jirsák

    Arnold Schwanzenegger: Problém je v tom, že když povolíte HTTP pro intranet, povolíte ho všude. A nejjednodušší útok na HTTPS je ten, že uživatel použije HTTP. Takže jediný způsob, jak z toho ven, je přejít postupně všude na HTTPS, aby se mohla v prohlížečích podpora HTTP úplně vypnout.

    Špatně jsou ty intranety na privátních adresách (jak IP, tak DNS). DNS bylo od začátku navrženo jako hierarchický systém, takže nikdy nebyl problém provozovat intranet na DNS názvu, který patří do toho jednoho globálního stromu (aniž by se ten název musel v celém internetu překládat). Vymýšlení lokálních domén zneužilo některé možnosti DNS – a teď nás to dobíhá. Čím dřív se těch lokálních domén zbavíme, tím lépe – mají jen samé nevýhody, žádnou výhodu.