Hlavní navigace

Názor ke zprávičce Mozilla také zkrátí platnost HTTPS certifikátů na jeden rok od ST - Proč tak dlouhá platnost? Co kdyby se výrobci...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 23. 7. 2020 21:53

    ST

    Proč tak dlouhá platnost? Co kdyby se výrobci prohlížečů domluvili a zkrátili platnost certifikátů na 30 dní. Nebo možná ještě lépe v zájmu bezpečnosti na celých 30 minut.

    Mimochodem, když jde o bezpečnost - možná vývoj nesleduju zas tak důkladně, ale zaťím jsem, neviděl prohlížeč, který by po zadání url bez protokolu nejprve zkusil https a teprve když by nedostal odpověď, šel by na http. Zatím se to řeší přes servery, kdy na něm musí běžet nebezpečné http jenom kvůli tomu, aby se vygeneroval přesměrování na https. Přímo na http by prohlížeč šel pouze při výslovné zadání protokolu http. Odpadl by pak celý opruz s hsts a celý svět by byl vesele bezpečnější.

    Jediné, co je nedostatek https, že už neplatí, že se internet nechá prohlížet čímkoli (jakýmkoliv prohlížečem).