Názor k článku Hardening webového serveru Apache: šifrování a certifikáty od Filip Jirsák - V článku je odkaz na stránku https://www.bsi.bund.de/SharedDocs/Downloads/EN/BSI/Publications/TechGuidelines/TG02102/BSI-TR-02102-2.html, kde...

V článku je odkaz na stránku https://www.bsi.bund.de/SharedDocs/Downloads/EN/BSI/Publications/TechGuidelines/TG02102/BSI-TR-02102-2.html, kde je PDF soubor ke stažení, stažené PDF má 22 stránek a je nazvané „Technical Guideline TR-02102-2
Cryptographic Mechanisms: Recommendations and Key Lengths; Part 2 – Use of Transport Layer Security (TLS)“. Tenhle dokument myslíte? Tam ovšem nic takového uvedeno není, ani nic vzdáleně podobného. Jediné místo, kde se tam hovoří o protokolech SSLv2 a SSLv3, je kapitola 3.2, dohromady je to 7 vět. To přečtete rychle.

Myslel jsem si, že to v článku byla jen nešťastná formulace. Teď uvažuju o tom, zda by článek o konfiguraci HTTPS v Apachi měl psát někdo, kdo nemá ani základní představu, jak vypadá HTTP protokol, nebo jak se TLS a HTTP skládá do HTTPS. Je mi líto. Chybu může udělat každý, ale důležitá je také jistá sebereflexe – vědět, že se v tématu neorientujete, a když vás někdo upozorní na chybu, jít do toho původního dokumentu a tam zkusit najít něco, co vaše tvrzení dokládá. Buď byste měl v ruce něco, co přímo můžete citovat nebo odkázat, nebo byste alespoň relativně včas zjistil svůj omyl.