No stejne dost dobre nechapu proc by ciste informacni weby kde neni interakce s uzivatelem meli byt sifrovane?
Napriklad 10 let stary web kde mimo jine popisuji jak spocitat predradny odpor pro LEDku a podobne zaklady a jsou psane nejspis v cistem HTML. Co by se tam mohlo stat?
Teda krom toho ze si na kazdym routeru budou moci precist ze se vzdelavam?
Proč by mělo HTTPS nahradit HTTP úplně na všech webech bylo popsáno snad milionkrát. A stejně se vždycky najde někdo, kdo se zeptá, protože neumí používat Google...
Takže po milion prvé:
1) Koexistence HTTP a HTTPS s sebou nese riziko SSL stripingu.
2) Podle čeho by se mělo rozhodovat, jestli je obsah webu tajný nebo ne? To co je bezproblémové u nás nemusí být bezproblémové v cizině.
3) Do HTTP může kdokoli cokoli přidat (reklama, malware...) a to se skutečně děje. Na 50% free wifi hotspotů ti budou do HTTP injektovat reklamy.
NIkdo ti svobodu nebere. Prohlížeč, co bude umět HTTP jistě stále existovat bude. Stáhni si ho a používej.
Ale výchozí nastavení BFU prohlížeče pro BFU by mělo být takové, že HTTP bude označovat jako nebezpečné. Protože přes něj může kdokoliv po cestě od serveru ke klientu přimíchat cokoliv, i kdyby se původně jednalo o čistě statickou stránku. A uživatel tomu nerozumí.
Vychozi nastaveni browseru pro BFU musi byt takovy, ze pouzije !!!!!!!!!bez kecu!!!!!!!!!!!! kanal, kterej je k dispozici. Jakmile kdekoli s cimkoli vopruzuje, tak nastavaj varianty od vypnuti vopruzu po vymenu browseru za takovej, kerej se chova tak jak pisu = klidne 10 let starej, protoze to nikoho nezajima.
... to ze niekde je nieco napsiane milion krat neznamena ze to je pravda.
1. riziko tam je, na druhu stranu pretlacanie https a tvrdenie ze je spojenie uplne bezpecne a nic sa nemoze stat akurat vedie BFU k rizikovemu spravaniu
2. to je na kazdom jednotlivcovi snad
3. na tych hotspotoch ti nainstaluju mitmproxy a daju ti navod ako si mas vypnut HSTS v prehliadaci aby ti tie internety sli. 99% BFU to rado urobi len pre ten pocit ze maju free wifi. Cize akurat len dalsie riziko
Anyway, som za HTTPS, akurat nesuhlasim s tym ze riesi vsetky problemy, lenze to tak nei je. A presne toto sa malo komunikuje s end usermi.
tvrdenie ze je spojenie uplne bezpecne
To tu ale tvrdíte jenom vy.
na tych hotspotoch ti nainstaluju mitmproxy a daju ti navod ako si mas vypnut HSTS v prehliadaci aby ti tie internety sli. 99% BFU to rado urobi len pre ten pocit ze maju free wifi
A ten návod zveřejní na stránce hotspotu, na kterou se dostanete po té, co podle něj HSTS vypnete? To aby k té free WiFi přidávali ještě miniaturní stroj času. Navíc 99 % uživatelů by to stejně neudělalo, protože by to ani podle návodu vypnout neuměli.
No stejne dost dobre nechapu proc by ciste informacni weby kde neni interakce s uzivatelem meli byt sifrovane?
Nejde jen o to, že ví, kam chodíte.
Jde také o to, že pokud to spojení není šifrované, tak ta data lze změnit. Takže si například prohlížíte recepty, někdo vám chce ublížit a může změnit data v tom receptu tak, že tam dá dohromady naprosto nevhodné potraviny nebo jejich úpravy. Nebo na tom vašem elektrowebu to schéma může někdo záměrně upravit tak, abyste zničil tu nejdražší součástku apod.
Čímž ten útočník mimo jiné poškodí i toho majitele webu (který tam opravdu chce dávat jen ty nejlepší návody), ale klienti jej budou obviňovat z diletantství, protože ty návody (které oni dostávají) jsou nefunkční. Takže nejen pro klienta, ale i pro autora takového webu by mělo být velmi žádoucí to mít správně šifrované, protože tak má jistotu, že ten klient dostává to, co mu jako autor chce předat.
A tohle (změna přenášených dat), se reálně děje.
To jsou poměrně extrémní případy. Spíš https://arstechnica.com/information-technology/2015/03/massive-denial-of-service-attack-on-github-tied-to-chinese-government/
Tak ty extrémní případy se reálně dějí. Asi ne tak jak jsem je popsal (určitě ne jinak hromadně, což je možná o to nebezpečnější, protože se to špatně hledá), ale do přenášených dat se zasahuje na mnoha free wifi a vkládají se tam reklamy a informace o tom ap a provozovateli apod. Prostě je to zásah do přenášených dat jako takový.
On nejen, že si přečte, na co koukáte. On vám může i něco napsat. Nebo vám podstrčit soubor od někoho jiného. Když ví přesně, o co se snažíte (vidí HTTP hlavičky i předávaná data), tak vám prostě věci podstrčit může.
To si tak čtete jak spočítat LEDku a najednou vám začnou vyskakovat bannery na ***.