Hlavní navigace

Názor ke zprávičce Lidé ignorují téměř 90 % bezpečnostních varovaní od Vít Šesták - Nejde o to, jestli je https aspoň stejně...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 21. 8. 2016 18:41

    Vít Šesták

    Nejde o to, jestli je https aspoň stejně bezpečné jako http, ale o to, jak aktuální stav zlepšit:

    a. Varování bude na všech plán stránkách. Konzistentni, ale dnes docela odvážné, kdyz zatim ještě dost stránek má plán http, a tedy by uzivatel nejspíš tyto hlášky začal brzy ignorovat. Za deset let to bude třeba way-to-go, pokud se https rozšíří a bude tu dobrý způsob zabezpečení komunikace v lokální síti. Dnes radši ne.
    b. Stejný přístup k broken https jako k plain http zní jako fajn nápad, dokud nezačneme řešit důsledky na same-origin policy, leaky privátních URL apod. Pak zjistíme, že si tím přidáme spoustu nových problémů.