Hlavní navigace

Názor ke zprávičce Firefox bude varovat před nezabezpečenými HTTP weby od Miroslav Šilhavý - Pane Jirsáku, on tu nikdo podle mě nezpochybňuje...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 21. 12. 2017 18:34

    Miroslav Šilhavý

    Pane Jirsáku, on tu nikdo podle mě nezpochybňuje výhody HTTPS jako takového, ani existentní možnost MitM útoků. Pobuřující je, že o tom rozhoduje třetí strana. Poskytovatel obsahu, a částečně příjemce, by se měli dohodnout na úrovni zabezpečení, a prohlížeč a servery by k tomu měly dát pouze nástroje. Tomu se říká svoboda a opaku se říká diktatura. Je lhostejné, jestli se jedná o diktaturu v dobrém úmyslu, či zločinnou. Každý diktát ořezává svobodu lidí, a to je vždy nebezpečné. Nikdy si nemůžete být jistý, jestli takové rozhodnutí nebylo iniciováno, či lobbováno nějakou zájmovou skupinou. Dnes to může být opravdu dobromyslné rozhodnutí, příště to může být zájem nějakého výrobce, či vendora dobře ovládajícího danou technologii, nebo zájem vlády.

    Konkrétně v tomto případě platformu PROTI MitM útoku, který jste popsal, zajišťuje HSTS + preloading.