Vlákno názorů ke zprávičce Firefox ve čtvrtek načetl většinu stránek přes HTTPS od uncle Screwdriver - Tohle nesmyslné nasazování https na veřejně dostupných webech...
-
Ondra Satai NekolaZlatý podporovatelTo je porad dokola - i kdyby nevadilo, ze treti strana muze cist, co ctete (ve skutecnosti vadi), tak urcite vadi, ze muze menit obsah. Od vkladani reklam po vkladani malware.
-
Ruské úřady třeba chtěly blokovat některé články na Wikipedii, ale nešlo to kvůli HTTPS. Tak na pár dní zablokovaly celou Wikipedii, což bylo neudržitelné. Tak pohrozily správcům a chtěly pro Rusko HTTPS vypnout, ale ti to nemůžou udělat kvůli HSTS. Takže jasná výhra šifrování. Ale podle názorů výše je šifrování zbytečné, protože to je přece jen Wikipedie, kde jsou veřejně dostupné články a není tam nic tajného.
Vůbec nerozumím tomu, proč by mělo uživateli nějaké šifrování vadit. Nijak to nezhoršuje přístup k obsahu (naopak HTTP/2 může rychlost výrazně zlepšit) a dá se brát jenom jako příjemný bonus.
-
MichalekII (neregistrovaný)
Je jasné, že v této komunitě nepřiměju nikoho aby se na věc podíval i kriticky. Ale srovnávat šifrované doručování dat například se zamykáním domu je, s pro minutím, pitomost.
Vzpomeňme aféru s vydáváním certifikátu na cokoli v podstatě komukoliv. Podvrhování certifikátu antivirovými programy atd.
Jediné co co je přínosem, je skutečně to ověření integrity doručovaných dat. S anonymitou a soukromím čtenáře to nemá nic společného.
Ten kdo data poskytuje ví, komu a co poskytuje, každý aktivní síťový prvek ví s kým komunikujete, prohlížeč má kompletní přehled, systém vlastně také ....
Šifrováni jako takové není nic proti ničemu, ale prezentovat to jako výhodu pro soukromí a bezpečnost uživatele je lživé a zavádějící.
-
Filip JirsákStříbrný podporovatelVydávání certifikátu komukoli je jako špatně udělané bezpečnostní dveře. Opravdu nebudete dům zamykat jenom proto, že možná firma, která vám dveře montovala, udělala něco špatně a bezpečnost dveří je tedy snížená na úroveň obyčejných dveří? Proč jste napsal, že prohlížeč a systém, má kompletní přehled, ale u síťových prvků jste tohle téma vynechal? Lživá a zavádějící jsou tu zatím jenom vaše tvrzení.
ČLÁNKY DO MAILU