Hlavní navigace

Názor ke zprávičce Root přešel na HTTPS od Filip Jirsák - Pokud si myslíte, že moje komentáře jsou to...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 6. 10. 2016 17:43

    Filip Jirsák

    Pokud si myslíte, že moje komentáře jsou to nejhodnotnější na tomhle webu… Mně by třeba víc než pozměňování komentář vadilo pozměňování článků. Třeba když si v Softwarové sklizni přečtu o zajímavém softwaru, rád bych u něj měl odkaz na stránku, odkud ho stáhl autor – odkaz na nějaké úložiště softwaru s přibaleným ad-ware (v lepším případě) mne moc nepotěší.

    Hlavně jste se ale nějak nevypořádal s tou vážnější námitkou, že podpora HTTP v prohlížečích ohrožuje ty stránky, kam chcete mít bezpečný přístup – třeba elektronické bankovnictví nebo e-mail.

    To, že se nepodíváte na web na mikrokontroléru, není žádný argument. Na ten web se nepodíváte ani pomocí automatické pračky nebo s patnáct let starým prohlížečem. Prostě k prohlížení webu, stejně jako k čemukoli jinému, musíte mít odpovídající nástroje. A mikrokontrolér, který nezvládne ani ušifrovat HTTPS, to holt nebude. Úplně stejně byste si mohl stěžovat, že většina dnešních webů vyžaduje hlavičku Host, která dříve byla nepovinná. A že váš mikrokontrolér nemá dost paměti, aby posílal takové novoty. Smůla, množství webů a nedostatek IPv4 adres znamená, že musíte obětovat klienty, kteří nepodporují hlavičku Host. Efektivita HTTP komunikace a menší komplexnost implementace v budoucnu budou znamenat odříznutí klientů nepodporujících HTTP/2 a zabezpečení přístupu do elektronického bankovnictví nebo k e-mailu budou v budoucnu znamenat odříznutí klientů nepodporujících HTTPS. Ostatně už dávno jsou odřezáváni klienti, kteří podporují jen slabé šifry nebo certifikáty s krátkými otisky. Holt když si má většina lidí vybrat mez bezpečným přístupem k bance nebo tím, zda se vy dostanete na web z mikrokontroléru, volí tu banku.