Vlákno názorů k článku
Mozilla jde do boje proti nešifrovanému webu
od Kolemjdoucí - HTTPS zbytečně žere baterku na mobilních zařízeních.
Protlačení povinného...
-
Filip JirsákStříbrný podporovatelZrovna v dnešní době žere na mobilních zařízeních HTTPS baterku méně, protože se spolu s HTTPS používají efektivnější protokoly SPDY nebo HTTP/2.
HTTPS není závislé na prodávaných certifikátech, takže těžko může zvyšovat tlak na prodej certifikátů. Naopak prosazování HTTPS bude zvyšovat tlak na používání bezplatných certifikátů. A ten tlak bude o to účinnější, že HTTPS prosazují autoři prohlížečů - tím snazší bude přijít za nimi a říct "OK, vy prosazujete HTTPS, tak ale nejprve implementujte do prohlížeče DANE".
Před neověřeným certifikátem varují prohlížeče odjakživa, to není žádná novinka.
-
Kolemjdoucí (neregistrovaný)
Jsi tak hloupej nebo jenom navedenej ? Protokol se netýká energeticky náročného dešifrování, to zůstává. HTTP/2 snižuje čas nutný k přenesení dat, nikoliv energetické nároky.
Certifikáty zadarmo dneska jsou, ale zítra být nemusí, snadno se může stát že prohlížeč bude akceptovat jenom svoje CA.
Dříve prohlížeče před neověřeným certifikátem pouze varovaly grafickým symbolem, dneska se musí aktivně kliknout, zítra to nemusí jít vůbec.
-
Filip JirsákStříbrný podporovatel
Přenos dat je také energeticky náročný. Mnohem víc, než dešifrování.
To, že certifikáty zítra nemusí být zadarmo, není žádný argument proti HTTPS. Úplně stejně bych mohl tvrdit, že zítra zadarmo nemusí být webové servery, a že je tedy špatně celý protokol HTTP. Navíc jsem psal, že s rozšiřováním HTTPS bude tlak na to, aby domain validated certifikáty nevydávaly certifikační autority, které na DV certifikátu neověří nic, co nemůže ověřit automaticky prohlížeč z DNS.
Neověřený certifikát musel uživatel odkliknout už v dobách MSIE 4.0 a NN 4.0. Že to zítra nemusí jít vůbec opět není žádný argument, stejně tak zítra nemusí jít vůbec přistoupit k webu přes HTTP (a na rozdíl od neodklikávatelných certifikátů to tak opravdu bude, čím dřív, tím lépe).
-
Filip JirsákStříbrný podporovatel
Traffic sice zůstává stejný, ale komunikace trvá delší dobu, takže mobil musí delší dobu aktivně komunikovat se sítí a delší dobu něco zpracovává, takže se nemůže přepnout do úspornějšího režimu.
Hádat se nemá cenu, úplně stačí najít screenshot té hlášky o nevalidním certifikátu. Což je otázka pár vteřin. Takže tady jeden takový screenshot máte, je z MSIE nejspíš verze 6.0, určitě ne novější: http://www.differentpla.net/content/system/files/images/cdef0389431e23bd8b18660d7948718a-182.png
-
Filip JirsákStříbrný podporovatel
HTTP komunikace může trvat třeba dvakrát nebo pětkrát déle, než HTTPS (SPDY nebo HTTP/2) - vyzkoušejte si to. Ano, na spotřebě to při běžném používání nepoznáte, ale to ani to šifrování.
-
Rozdíl v čase komunikace v http a https může být dost zásadní. Vyzkoušejte si v mobilu např. tento test:
http://www.httpvshttps.com -
Ondra Satai NekolaZlatý podporovatelAle s http2 jde dolů.
Navíc vážně to šifrování sežere na současných mobilních strojích nějaký smysluplný zlomek toho, co pak zabere renderování html s css a hlavně svícení displaye? Notabene když AES je prakticky zadarmo a týká se to jenom asymetrické části komunikace? -
Ondra Satai NekolaZlatý podporovatel
Vzhledem k AES-NI te realne stoji praci jenom ta asymetricka cast. A to je porad zanedbatelne vzhledem k renderovani a sviceni displaye a prenosum po siti.
-
muf (neregistrovaný)
Až bude všechno rozjásané a sluníčkové a já si budu doma nebo ve firmě na privátní síti chtít rozjet webovou službu, budu se kvůli podobným blbům muset zabývat ověřeným certifikátem nebo mně Komise pro Totální Blaho a Dobro milostivě dovolí si pomocí starých knihoven napsat HTTP browser?
-
Ondra Satai NekolaZlatý podporovatel
Argumentujes proti nejake podivne verzi budoucnosti a tak svuj argument proti Mozille, ktera se nemuze branit, vyhravas. Gratuliki!
-
Ondra Satai NekolaZlatý podporovatel
Ale zase to "j" napsal hodne agresivne, takze urcite bude mit, bez ohledu ne najake dukazy o opaku, pravdu. Jinak by prece takhle nepsal, ze ne?
