Názory k článku
Rozšíření HTTPS Everywhere míří do důchodu, už není potřeba

Jen tak nějak nevím, jestli je obecně vítězství to, že se HTTPS cpe i tam, kde víceméně vůbec není třeba a jen to tam zbytečně zvyšuje komplexitu.

To je porad dokola jak u blbejch. HTTPS je potreba prakticky vsude.

Az na pripady kedy nie.

No celkovo problem ani nevidim v HTTPS, ale v nezmyslenj politike Google a Chrome pri validacii certifikatov. To je tak, ked monopol pristupuje k "bezpecnosti" len tak ako sa to hodi jemu.

A to zanedbatelne mnozstvi pripadu stejne Everywhere nijak nevynucovalo...

Ty případy, kdy HTTPS není potřeba, jsou prakticky jen server na localhostu. A kvůli tomu nemá smysl udržovat nějaké výjimky.

nezmyslenj politike Google a Chrome pri validacii certifikatov
Co přesně myslíte tou nesmyslnou politikou? Google a Chrome validuje certifikáty jinak, než jak to dělají ostatní prohlížeče a jak je to dohodnuté na CA fóru?

HTTPS sa oplatí aj tam kde si myslíš že není treba,... problém nie je len to že niekto ukradne prihlasovacie údaje,... ale už len to že niekto vie aké weby naštevuješ môže byť pre niekoho riziko. A nevidím dôvod prečo to HTTPS necpať aj tam kde nie je potreba, keď to nepridáva žiadne nevýhody... v dnešnej dobe Let's encryptu s ich certbotom sa v podstate o HTTPS nemusíš starať, tak prečo to nemať? Ale ak ty k životu nepotrebuješ elektrinu, a môžeš žiť v jaskyni, tak prečo nenadávaš že ti poskytujú elektrinu a že sa stavajú domy?

30. 9. 2021, 19:48 editováno autorem komentáře