Vlákno názorů ke zprávičce Stabilní Firefox má DNS-over-HTTPS od Ja - Normalni svet. Certifikacnim autoritam da verit (pokud zverejnuji vsechny...
-
Ja (neregistrovaný)
Normalni svet.
Certifikacnim autoritam da verit (pokud zverejnuji vsechny vystavene certifikaty), mame na to treba centralni trust od Mozilly, verejne weby stojej za sifrovani, sifrovani znemoznuje efektivni kontrolu provozu na gateway, nejdelsi zivotnost certifikatu neni vubec podstatna ... browsery budou obchazet centralni konfiguraci DNS, dokud OS neprejde na zabezpeceny prenos DNS dotazu, vsechno nesifrovane blokovat, sifrovat i uvodni vymenu verejneho certifikatu, sifrovat SNI, HTTP 3 bude pouzivat UDP (taky z toho nejsem odvazanej, ale pokud to necemu pomuze, tak proc ne)... A hlavne uz aby se konecne zrusilo IPv4 a preslo na IPv6 s primou komunikaci klient-server (bez NAT) ... a proc vlastne ?
Protoze je to vse ve prospech uzivatele.
-
Lol Phirae (neregistrovaný)
Škoda času na takovouhle debatu. "Myšlenky" jako "browsery budou obchazet centralni konfiguraci DNS, dokud OS neprejde na zabezpeceny prenos DNS dotazu" opravdu nemají chybu. Ten browser vůbec neví a ani nezkouší zjistit, zda je DNS přenos dotazů zabezpečený nebo zda takové zabezpečení dává v daném případě vůbec nějaký smysl. On prostě v rámci šíření "univerzálního dobra" rozbije DNS a je to vyřízené. A jako bonus budeme veškeré DNS dotazy lifrovat přes společnost v americké jurisdikci, proslulé takovými výdobytky svobody a právního státu, jako jsou tajné soudní procesy a tajná rozhodnutí.
Výtečná idea.
-
jj
Soudruzi v mozille vědí líp než ty, co potřebuješ a co můžeš a co ne.
https://bugzilla.mozilla.org/show_bug.cgi?id=753267Kok..i.
ČLÁNKY DO MAILU