Názor k článku (Ne)bezpečný e-mail, aneb DKIM, DMARC, DANE a další nejen od D od Radek Hladík - Člověče, vždyť vy vůbec nevíte, o čem to...

Člověče, vždyť vy vůbec nevíte, o čem to píšete.... Já nemluvím o nějakém hypotetickém případě, kdy by to nefungovalo, ve světě, který jste si vymyslel. Já mluvím o něčem, co (na rozdíl od vás) znám z praxe, kde takové systémy provozujeme.
HTTP streaming funguje tak, že se zdrojové video rozdělí na malé kousky a ty se servírují normálně po HTTP(s). Každý klient si pak pravidelně stahuje playlist a jednotlivé kousky. Ty kousky jsou pro všechny stejné. Rozumím tomu, že chcete zpochybňovat vše, čemu nerozumíte, ale takto fungují takové okrajové služby jako Twitch a Youtube. A dokonce mají celé mechanismy a algoritmy, jak přesouvat kousky videa co nejblíže klientům.
A HTTPs přichází se dvěma komplikacemi.
1) se musí každý kousek videa šifrovat pro každého klienta zvlášť, což netriviálně zvyšuje zátěž serveru - možná víte, že šifrování stojí nějaký výpočetní výkon. Toto dnes naštěstí není takový problém, protože i bez různých akcelerací je výkon CPU dostatečný. Ale pořád je šifrování řádově pomalejší, než přehazování dat mezi pamětí - bez HTTPs bylo možné na nevýkonném VPSku nebo třeba Raspberry PI udělat lokální uzel pro netriviální množství kientů....
2) pokud více klientů kouká ze stejné sítě, tak bez TLS můžou využít systém proxy - kterážto se poměrně často používá právě v případech, kdy hodně lidí používá stejné zdroje. Například ve velkých institucích. Ale samozřejmě podle vás je to nějaká technologie z dob ADSL.... Tím pádem se sníží zátěž linky dané instituce, protože ty objemné kousky videa se stahují pouze jednou. A to je přesně ten problém, který se snaží řešit mnou odkazovaný článek. Kousky videa se zabezpečí jednou a pak se doručí transportem, který nevyžaduje další šifrovaní, ale za to umožňuje stále využívat všechny výhody HTTP.... Ona matematika je prevít a nenechá se přesvědčit naivními nerealistickými názory.... Pokud mám stream, který má 5MBit/s a kouká na něj 500 lidí, tak potřebuju minimálně 500x5MBit/s, což je 2.5GBit/s. Tedy za předpokladu, že není možné využít nějakého principu "jedny data po jedné lince pouze jednou".
A co se týče těch IoT zařízení. Možná to nevíte, ale protokol HTTP je velice snadný na implementaci, takže se často používá na základní administraci zařízení nebo low level komunikaci. Ono i pokud máte hodně omezené prostředí (pamět a CPU výkon), tak se docela snadno napíše kód typu if received_data == "GET /status" then send("alles gutte").... A právě výhoda byla, že na straně klienta nepotřebujete žádný speciální nástroj/program, ale vystačíte si s běžným prohlížečem.
Samozřejmě to, že takový systém musí být zabezpečený jiným způsobem (například oddělená síť, filtrování na firewallu,....) aby nebyl dostupný z Internetu, to je zřejmé.
Ostatní vaše nápady, výpady a odpady nemá smysl ani komentovat.