Hlavní navigace

Názor ke zprávičce Vyšel Chrome 90 s HTTPS jako výchozím protokolem od Miroslav Šilhavý - @Vít Šesták Dvoustranné vztahy to nevyřazuje. Uživatel si vybere...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 16. 4. 2021 6:36

    Miroslav Šilhavý

    @Vít Šesták

    Dvoustranné vztahy to nevyřazuje. Uživatel si vybere prohlížeč, uživatel se rozhodne využívat nějakou službu a provozovatel služby se rozhodne více či méně podporovat různé prohlížeče.

    Nemyslím si, že to v praxi funguje, na tomto "trhu" není skutečná soutěž. V praxi to rozhodují dva, tři hráči. Aktuálně mi přijde, že si nekonkurují navzájem, ale naopak spíš společně vyřazují malé hráče.

    Lidé by se teoreticky mohli rozhodovat i o tom, jaké ciphersuites použijí. Drtivá většina to radši svěří někomu jinému, což celkem chápu.

    Toto může rozhodnout jedna ze stran komunikace. Např. banka ví, jaké ciphersuites považuje za bezpečné pro to, co se přenáší za data. Bulvární deník bude mít jiné či nulové požadavky na šifrování - ale najednou se rozhodnout nemůže, protože je omezený rozhodnutím třetího, který se toho vztahu neúčastní.

    Stručně k legislativnímu rámci – tímto byste ale už poněkud vyřazoval dvoustranné vztahy… To je principiální vlastnost veškeré legislativy.

    Prvotní otázka je, jestli je vůbec potřeba a dobré tu smluvní volnost omezovat. Jakákoliv povinnost přináší náklady (byť třeba malé). Podle mě se máme snažit o to, aby si pravidla pro komunikaci mohly v co nejvyšší míře určit dvě komunikující strany. V praxi by to nejčastěji byl poskytovatel obsahu, který by stanovil minimum nutného zabezpečení. To by jistě rád a ve vlastním zájmu učinil, pokud by byl odpovědný ze škod vzniklých zanedbáním.