Hlavní navigace

Názor ke zprávičce Od 1. září se zkracuje platnost HTTPS certifikátů na jeden rok od Miroslav Šilhavý - @Petr Krčmář Praxe ukazuje leda tak houby. Nejcitlivější data...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 1. 9. 2020 9:21

    Miroslav Šilhavý

    @Petr Krčmář

    Praxe ukazuje leda tak houby. Nejcitlivější data přenášíme e-mailem, na kterém šifrování funguje oportunisticky. Největší slabinu jsme zdaleka neřešili, zato jsme se umanuli na řešení střípku bezpečnosti, který je "vidět" skrze ikonku zámečku v prohlížeči.

    Naprosto "odborně" jsme se oddali tomu, že "co je vidět, to se počítá". Jako vedlejší efekt jsme naprosto devalvovali smysl vydávání certifikátů - tedy, že něco ověřuje. Nyní říkáme, že jsou "domain-validated" a zcela alibisticky neřešíme, že samotné přístupy ke správě domény jsou bídně zabezpečené - obvykle stačí kliknout na "zapomenuté heslo", které přijde e-mailem (který šifrovaně nejde).

    Pravda, docílili jsme toho, že velké firmy doručí obsah uživateli, aniž by bylo možno nahlédnout byť jen do hlaviček. To jako "bonus" sebralo možnosti filtrovat obsah - což zejména firmy potřebují, i kvůli bezpečnosti.

    Přínos k bezpečnosti je tedy víc než diskutabilní. Jediný zřejmý přínos je pro poskytovatele obsahu.