Názor k článku HTTPS by mělo být všude od Danny - Tak samozrejme HTTPS nezbavuje nutnosti navrhovat bezpecne aplikace....
-
DannyStříbrný podporovatelTak samozrejme HTTPS nezbavuje nutnosti navrhovat bezpecne aplikace. Sifrovani samotneho transportu je jen dalsi bezpecnostni vrstva - nic vic, nic min. Riziko prolomeni tu je vzdy a u vseho - a namachrovanych borcu mluvici o neprolomitelnosti toho sveho je v historii IT k nalezeni taky plno :-) Cim vetsi kombinace ochrannych faktoru prunik komplikuje, tim lepe. A o tom to cele je.
Pokud je u specificke (paranoidni) aplikace duverujovano vyhradne vlastni CA (a zadne jine; cemuz vubec nic nebrani) a samotna CA je sama o sobe pricetne provozovana, pak i tyhle zmineny rizika jsou znacne eliminovane.
CPU/RAM v dnesni dobe? I u embedded veci jsou bezne procesory a pametove moznosti natolik dostacujici, ze to daji s prstem v nose pri minimalni spotrebe. S pouzivanim modernich kryptografickych technik jde ty naroky na vykon jeste snizit, aniz by se snizila bezpecnost komunikace.
ČLÁNKY DO MAILU