Let's Encrypt na svém Twiteru oznámil, že podle telemetrie Firefoxu je od konce srpna více jak 60 % webových stránek nahráváno pomocí šifrovaného HTTPS. Více statistik, týkajících se hlavně růstu Let's Encrypt, najdete na oficiální stránce.
Let's Encrypt na svém Twiteru oznámil, že podle telemetrie Firefoxu je od konce srpna více jak 60 % webových stránek nahráváno pomocí šifrovaného HTTPS. Více statistik, týkajících se hlavně růstu Let's Encrypt, najdete na oficiální stránce.
HTTP je vhodný skôr len pre stránky ktoré nepríjmajú žiadne údaje/dáta od návštevníka, ale iba dáta zobrazujú...
HTTP není vhodný ani pro takové stránky, protože jednak údaje na nich nemusí být pro každého (tu vaši definici splňuje třeba i výpis z bankovního účtu), jednak nemusí každý vědět, na jaké stránky koukám, a do třetice, ty zobrazované informace jsou tam asi proto, abych si zobrazil je a ne nějaké změněné informace – takže opět potřebujete HTTPS, aby nikdo nemohl tu přenášenou stránku upravit. Už to bylo napsáno mnohokrát, že na webu prohlížeči neexistuje důvod pro použití HTTP, je to jen bezpečnostní díra.
NA webu je to na 99% pravda. Jenze ja se desim nejakeho aktivniho ..., ktery v prohlizeci HTTP uplne zablokuje. On se totiz prohlizec pouziva take na konfuguraci ruznych zarizeni.
A ne https tam neni reseni. Z vice duvodu. Napriklad protoze se meni standarty, jake zabezpeceni je aktualne bezpecne. Nebo protoze je obtizne aktualizovat certifikat, k takovemu nastaveni by byl treba browser a je tam problem vejce a slepice.
Jednoúčelový program pro Windows je podsunutý argument, stejně tak můžu já vám podsouvat, že chcete, aby webové prohlížeče podporovaly telnet, protože se tím konfigurují některá zařízení.
Těch možností, jak to řešit,je spousta. Ta zařízení mohou podporovat HTTPS, mohou na to být speciální konfigurační programy (existují i multiplatformní programy – a klidně ten program může obsahovat vykreslovací jádro webového prohlížeče), mohou se výrobci domluvit na nějakém standardu pro ty speciální konfigurační programy (aby stačil jeden), může se to konfigurovat přes router…
TL;DR: [v nadsázce] Odmítám sdílet takovou halucinaci. Odstartuje to jeden výrobce stylem "půjdu svou vlastní cestou" a pak "když on, tak já taky"... Jsem k tomu zkrátka skeptický. Důvody níže.
>Jednoúčelový program pro Windows je podsunutý argument
V té době mi podsouvali ty CDčka s jednoúčelovými programy pod windows. Pak se přešlo na web.
>(...) stejně tak můžu já vám podsouvat, že chcete, aby webové prohlížeče podporovaly telnet, protože se tím konfigurují některá zařízení.
Z telnetu se nikdy nikdo nesnažil odebrat podporu telnetu. (pokud vím)
>Těch možností, jak to řešit,je spousta. Ta zařízení mohou podporovat HTTPS (...)
To aby se s odebíráním HTTP takových 20, 30 let počkalo, protože nechci ani myslet na to kolik krabiček se na internetu válí a výrobce k nim nedodá daleko podstatnější věci, než je HTTPS...
>(...) a klidně ten program může obsahovat vykreslovací jádro webového prohlížeče (...)
Takže místo "normálního" prohlížeče normální prohlížeč a šest, osm jednoúčelových? Protože nevěřím, že by kdokoliv v pozici výrobce nechal jednoduše používat "cizí" konfigurátor... Netvrdím, že by se to stalo, ale překvapilo by mě, kdyby se to nestalo. Pokud se výrobce vůbec s nějakou podporou Linux/Mac a ostatní bude obtěžovat...
>(...) mohou se výrobci domluvit na nějakém standardu pro ty speciální konfigurační programy (aby stačil jeden) (...)
Jak dlouho že to trvalo, než se mobily začaly nabíjet jednotně? Odkdy že můžu většinu mobilů připojit k počítači jako "normální" USB? K tomuhle se snad nedá doplnit víc než odkaz na xkcd 927...
No co, pro normální webový provoz je evidentně potřeba vynutit https. Máš snad nějaký jiný nápad, kromě té proxy nebo toho configu jak zařídit úzké skupině přístup i po http na takové ty zařízeníčka jak se tím ohánějí a té obrovské většině vynutit https? Pořád lepší než na sebe budou všichni štěkat dalších 30 let. No i když, jak komu to asi vyhovuje.. Proxy, nebo jeden řádek true/false snad jednou za čas nastavit zvládneš . . . .
Do webového prohlížeče v budoucnosti HTTP nedáte. Nebo to už nebude webový prohlížeč…
Je otázka, proč by s jednočipem měl komunikovat zrovna webový prohlížeč. Já bych se držel osvědčeného unixového principu, že každý program má dělat jen jednu věc, ale tu má dělat dobře. Takže webovým prohlížečům bych nechal prohlížení webu, a komunikaci s jednočipem ať obstarává něco jiného, třeba router.
To záleží na tom, jak se k tomu přistoupí. Buď se v těch 90. letech poučíme a začnou to výrobci těch zařízení řešit už teď, aby je postupné zabezpečování prohlížečů nezaskočilo. A nebo budou pořád jen fňukat, že oni ale potřebují nebezpečný nástroj pro konfiguraci a že to mají autoři prohlížečů vyřešit za ně. Autoři prohlížečů to za ně samozřejmě nevyřeší, protože oni potřebují především bezpečné prohlížeče a nemají důvod řešit problémy za někoho jiného.
Jinak je to dost tristní stav. O tom, že zabezpečení IoT je a bude velký problém, se mluví horem dolem, vědí o tom skoro všichni – až na výrobce těch zařízení. Ti, místo toho, aby to začali řešit, se pořád snaží ostatní přesvědčit, že jich se bezpečnost nijak netýká, a že je v pořádku připojovat do internetu zařízení, které komunikuje nešifrovaným protokolem.
První linux nainstaloval kolem roku 1994 a u něj zůstal. Později vystudoval fyziku a získal doktorát.