Hlavní navigace

Názor ke zprávičce Lidé ignorují téměř 90 % bezpečnostních varovaní od pepak - Jistě že jsou chyby certifikátu podstatné - ale...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 19. 8. 2016 7:35

    pepak (neregistrovaný)

    Jistě že jsou chyby certifikátu podstatné - ale jen u minima webů. Jestli je chyba certifikátu na Rootu nebo iDnes, tak to je nanejvýš další připomínka, ať jejich informacím slepě nevěřím, ale proč proboha by měl prohlížeč reagovat blokujícím způsobem? Ať třeba vysvítí adresu červeně a dá k ní vykřičník. Ale ne, on stránku nezobrazí a místo toho vyhodí hlášku, že web není důvěryhodný a že pokud si ho chci přesto prohlédnout, tak musím udělat to a to a to; tím ovšem uživatele učí, že kdykoliv a kdekoliv dojde k chybě certifikátu, tak je potřeba udělat to a to a to a "tím problém zmizí". Ve výsledku to bezpečnost na webu snižuje, ne zvyšuje. (A to se ani nebavíme o tom, jak je současné pojetí certifikačních autorit fundamentálně špatné.)

    Na druhou stranu chápu vývojáře, že nejsou ochotni vzít to bezpečnostní rozhodnutí na sebe a případně se za to zodpovídat, a také chápu, že není jednoduchá cesta, jak určit, kterých pět webů je těch důležitých, kde to varování fakt má být důrazné. Na tvůrci webu to nechat nemůžeme, jak je vidět na HSTS.