Odpověď na názor
Odpovídáte na názor k článku Správa domény gov.cz byla předána do rukou úřadů. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
DannyStříbrný podporovatelA tak rozhodne se to obednuje a zabezpecuje jednoduseji, nez ruzne proprietarni protokoly, kde cela bezpecnost je postavena casto jen na obskurdnosti. A samozrejme se serverova cast v pripade hypotetickeho prolomeni TLS1.3 bude resit na webserveru snaze, nez ty ruzna proprietarni "experty" dodana resenicka, zeano. To se tyka i zmineneho MFA (a na to navazanych resenich se SAML/OIDC), ktere mate v prohlizecich implementovane a pripadnou "diru" tam jiste opravi rychleji, nez v te "proprietarni" appce, ktera to bude mit zbastlene buhvijak.
To, jak to vypada v praxi na serveru si samozrejme muzete zbezne otestovat. Asi neprehlednete, ze TLS<1.1 tam nepouzivaji, ze pouzivaji certifikaty na bazi eliptickych krivek a i pouzite kryptograficke algoritmy jsou vcelku pricetne (diskutabilni je max. drzeni se CBC, ale preferovane to neni). A nepredpokladam, ze by "privatni" cast na tom byla nejak hure.
