Vlákno názorů k článku Postřehy z bezpečnosti: šmírující televize jako z románu 1984 od Vít Šesták (v6ak) - Jak souvisí HSTS s PFS? Já měl za...

Jak souvisí HSTS s PFS? Já měl za to, že HSTS říká "vždy používej HTTPS", zatímco PFS je (stručně) o tom, že se při přenosu průběžně mění klíče a komunikace nelze dešifrovat zpětně ani při leaku klíčů, kterými se spojení iniciovalo. Což je něco úplně jiného.

prectete si text jeste jednou

Snažím se, ale pořád vidím to stejně. V prvním souvětí diskutovaného odstavce vidím zmínku pouze o PFS v souvislosti s HTTPS:

"Jak jsme dříve informovali o možnosti získat data z HTTPS provozu i několik let zpět, pokud se dostanete k soukromému klíči, a že jedinou dnes použitelnou možností obrany je použití HTTPS společně s PFS (Perfect Forward Secrecy), tak nově se k takto zabezpečeným službám přidal i Twitter."

Potud OK. Následuje ale toto: "Všeobecně se standard dodržování bezpečné komunikace nazývá HSTS (HTTP Strict Transport Security) a pro zajištění generování nového unikátní klíče poslouží právě PFS."

Což jednoduše není pravda. HSTS nijak nesouvisí s PFS. HSTS specifikuje HTTP hlavičku, kterou může server prohlížeči říct "zde používej pouze HTTPS". Brání tak SSL stripu. Je možné používat HSTS bez PFS a naopak.

V zásadě totéž o HSTS tvrdí i článek na Wikipedii, na který sám odkazujete: https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security - o PFS žádná zmínka.

No ten HSTS se tam potom prostě najednou vynořil bez jakéhokoli kontextu. Píše o problémech se zpětným dešifrováním po leaku klíče, a najednou zničehonic zmíní HSTS.

Možná by se nad tím dalo mávnout rukou, že je to sice matoucí, ale fakticky správné, nebýt toho, že HSTS je představen jako "standard na všechno":

"Všeobecně se standard dodržování bezpečné komunikace nazývá HSTS (HTTP Strict Transport Security)"

HSTS je jen malým dílkem do bezpečné komunikace. Do toho, aby to byl "standard dodržování bezpečné komunikace", má hodně daleko.