Vlákno názorů k článku
Vývojová verze Firefoxu chce HTTPS na stránkách s přihlášením od Viktor - Je to trochu hloupé. To že se použije...

Nejak opomijis moznost to proste delat poradne.

To bude trosku komplikovanejsi vyladit:

* Intranet: Jsem pro pouzivani HTTPS, aspon v pripade pouzivani prenosnych zarizeni. Jinak uzivateli pujde po pripojeni do neduveryhodne site vykrast ulozena hesla, cookies apod. Je mozne udelat vlastni CA , ale mozna s Let's encrypt se od vlastni CA upusti

Prosim o smazani, odeslal jsem predcasne. (Kvuli podivnemu chovani Firefoxu na Androidu jsem misto "a" stiskl Tab a nasledne potvrdil mezernikem…)

To bude trosku komplikovanejsi vyladit:

* Intranet: Jsem pro pouzivani HTTPS, aspon v pripade pouzivani prenosnych zarizeni. Jinak uzivateli pujde po pripojeni do neduveryhodne site vykrast ulozena hesla, cookies apod. Navic v nekterych pripadech uzivatel ani nemusi vedet, ze se pripojil do jine nez domaci site (vizte Pineapple…). Je mozne udelat vlastni CA a tu nainstalovat vsem uzivatelum, ale mozna s Let's encrypt se od vlastni CA prakticky upusti.

* TLD .onion: IMHO nechat na Tor Browseru, at si s tim vyvojari poradi. To Firefox sam vyresit nemuze. Maximalne muze vyvojarum TBB nejak vyjit vstric.

* Domaci routery: To je, bohuzel, punk. Co si budeme povidat, HTTP zde opravdu neni optimalni reseni, kdokoli s heslem k AP (ktere muze ziskat treba i nekdy pozdeji!) muze odposlechnout administratorske heslo apod. U prenosnych zarizeni tu zustava problem s pripojenim do jine site, kdy je mozne cist ulozena hesla, cookies apod. Bohuzel me ale nenapada lepsi reseni pouzitelne pro BFU.

tvl chyt jirsaka za ruku a bezte se spolecne z te paranoie lecit.

Tomu říkám argument!

Subscribni si nějaký přehled bezpečnostních záležitostí a věnuj chvíli rozhovoru s firemním bezpečáken (pozor, nezaměňovat s tím chlápkem v uniformě u recepce). Pak začneš tušit rozdíl mezi paranoiou a informovaností.