Názor k článku HTTPS by mělo být všude od Ray - To nemá s HTTPS nic společného. Taky děláme...

To nemá s HTTPS nic společného. Taky děláme i krabky, na všechno možný, žádná nemá HTTPS a přesto přeju při snifování a změnu dat hodně štěstí (o: A jsem si relativně jist, neb návrh šel přez mr. Klímu, tož z kryptologického hlediska asi dobrý. Všechy změny co udělal byly pěkné, ikdyž některé (na první pohled !) nedávaly smysl :)

To je další mor post Snowdenovské doby. Na všechno by se nejradši dalo na HTTPS. Speciálně na krabky (buzzově IoT). Tam je to absolutně nepraktické, ať už z hlediská nároku na RAM/CPU (speciálně asymetrické části), řešení problému slepice a vajíčka (aneb komu důvěřovat napoprvé) atp.. (stejně jako nutnost IPv6 btw :)

Na kvalitní, zabezpečenou komunikaci, kde jsou obě strany vzájemně autentifikovány, není potřeba HTTPS ani asymetrická kryptografie. Speciálně ne u krabiček... Každý slušný dnešní SoC umí slušně chránit některé části svý flešky. Preshared secret, halda náhodných bajtů, je naprosto skvělé zabezpečení i autentifikace zároveň. Jen se s tím musí rozumně "nakládat".

Tlak na HTTPS je podle mne zjevný. HTTPS je mnohem snáze "prolomitelný" (a to neberu v potaz protokol jako takový, jen systém certifikátů), než jakýkoliv "rozumně" napsaný systém ve smyslu prvního odstavce. A spotřebovavá nesrovnatelně menší zdroje CPU... A RAM ? Na urovní pár desitek bajtů... Směšně s porovnání s async crypto (která je nedílnou současí HTTPS, potažmo SSL/TLS).

R.