Vlákno názorů k článku HTTPS by mělo být všude od konomrd - Ještě jednou jsem se musel podívat, jaký amatér...
-
konomrd (neregistrovaný)
Ještě jednou jsem se musel podívat, jaký amatér napsal tento článek a hle, on je to sám polobůh Krčmář!
Napsat, že HTTP/2 je rychlejší díky _šifrování_ vyžaduje značnou dávku ingorance nebo se jedná o záměrnou dezinfromaci. HTTP/2 je rychlejší díky naprosto jiným věcem (paralelní spojení, binárnost, komprese) a šifrování ho naopak zpomaluje.
Jedná se tak o další zpackaný a v praxi nepoužitelný standard, kterých už tak máme fůru (IPv6).
-
Ondřej CaletkaZlatý podporovatelKde přesně je v článku napsáno, že HTTP/2 je rychlejší díky šifrování?
Neupravuje vám náhodou někdo po cestě článek? To HTTPS na rootovi je zdá se nutné… :P
-
michi (neregistrovaný)
To myslíte vážně?
Nadpis odstavce „Vyšší rychlost“ ve smyslu „body pro“? Hned další odstavec začíná větou „Šifrování webu má také pozitivní dopad na rychlost jeho načítání.“ Ne. Pozitivní (relativně) dopad má použítí HTTP2. Můžete si za tím napsat co chcete, ale ta implikace prostě není pravda.
Je to napsaný jak z učebnice demagogie; v podstatě celý článek je vnucovací demagogická blbost. Šifrujte, nebo umřete. Halelůja. Na vyhledávání na Seznamu nebo čtení Novinek český Franta určitě nutně nepotřebuje HTTPS. Téhle hysterie nad soukromím u každé blbosti už má jeden plný zuby…
-
Ondřej CaletkaZlatý podporovatel
Nadpis odstavce „Vyšší rychlost“ ve smyslu „body pro“?
A ne snad?Hned další odstavec začíná větou „Šifrování webu má také pozitivní dopad na rychlost jeho načítání.“
A ne snad? Je tam i odkaz, kde si to můžete ověřit. Samozřejmě, Vaše výsledky se mohou lišit.Pozitivní (relativně) dopad má použítí HTTP2.
…které je reálně možné nasadit pouze s TLS. Takže to TLS ke zrychlejní potřebujete a dost pravděpodobně tedy nazasením TLS dosáhnete zrychlení. Ta implikace platí.Na vyhledávání na Seznamu nebo čtení Novinek český Franta určitě nutně nepotřebuje HTTPS.
Zajisté, protože exploity přimíchané do Novinek nebo výsledků vyhledávání na Seznamu jsou mnohem méně škodlivé, než exploity přimíchávané do stránek internetového bankovnictví, nebo výsledků vyhledávání na Google. -
michi (neregistrovaný)
Ano, a to je přesně ta ko*otina, kterou rozporuju – někdo si hystericky usmyslel, že *když už se vymyslí nový protokol*, dáme tomu povinně šifrování jako předpoklad, protože na to masy uslyší. Všichni máme tajná data jako měl Snowden, béé bé, všechny nás sledujou a jdou po nás všech a my se proti tomu musíme bránit! Ono vlastně tu CIA vyloženě zajímá, co si zrovna já čtu na Novinkách, no představte si to! Zakázat! Šifrovat! Chránit! Nešifrovaná komunikace je nebezpečnější než uprchlíci ze Sýrie!
Článek je úplně stejná hysterická zplácanina. Abych měl tedy v budoucnu *human-friendly* web, musím si zařizovat certifikát, musím si nutně zařizovat zařízení minimálně na úrovni, kdy bude schopné mít a taky zpracovat SSL/TLS knihovnu na slušné úrovni, jen aby byly hysterické masy spokojeny? Místo abych „pustil zařízení a fungoval“? Výborně!
-
Ondřej CaletkaZlatý podporovatel
Za prvé: Protokol HTTP/2 podporuje i nešifrovanou variantu, takže vaše první věta je nepravdivá.
Za druhé: Tvůrci prohlížečů moc dobře vědí, proč HTTP/2 nepodporují v nešifrované variantě. A ve skutečnosti za tím není ani tak snaha šifrovat všechno za každou cenu, jako spíš pragmatičnost.
Spousta uživatelů je totiž stále za proxy servery, které HTTP/2 nerozumí, přičemž nelze zaručit, že by takový proxy server byl buď detekovatelný a komunikující strany by tak zůstaly u HTTP/1, nebo naopak plně transparentní, takže by HTTP/2 obsah procházel beze změn. Důsledkem by pak bylo, že někteří uživatelé by měli problém načítat obsah z HTTP/2 serverů, což by tlačilo na poskytovatele obsahu HTTP/2 nezavádět (stejná situace nastala před lety u IPv6). Požadavek šifrování u HTTP/2 tak zejména zaručuje integritu přenášených dat mezi serverem a prohlížečem bez ohledu na mezilehlé proxy servery.
-
Ondřej CaletkaZlatý podporovatel
Od té doby, kdy je šifrování nutnou podmínkou pro možnost použití pokročilejšího protokolu.
-
Ondřej CaletkaZlatý podporovatel
Broskvovina to není a každý si to může zkusit pomocí odkazu, který je v článku uveden.
-
DannyStříbrný podporovatelJa vam poradim, co uz od zakladu delate ve svem prikladu spatne - kdyz uz chcete srovnavat. V tom prvnim testu zcela vynechavate sitovy stack :-) A to nejsem hnidopich a nechci videt, jak mate nastavene to SSH, pro objektivni srovnani dopadu sifrovani nevhodnou konfiguraci lze ten "test" znacne zpomalit ;-)
-
Ondřej CaletkaZlatý podporovatel
Pokud nechápete rozdíl mezi obecným tvrzením „Šifrování zrychluje“ a konkrétním tvrzením: „Šifrování webu má také pozitivní dopad na rychlost jeho načítání.“, pak vám asi bohužel není pomoci.
A jinak zkuste SSH s HPN patchem. Klasické OpenSSH není optimální pro přenos objemných dat. :P
ČLÁNKY DO MAILU