Názor k článku Postřehy z bezpečnosti: všechny prohlížeče opět pokořeny od Vít Šesták - „Hlaska o "neduveryhodnem" certifikatu se mi zobrazuje na...

  • Článek je starý, nové názory již nelze přidávat.
  • 25. 3. 2015 10:32

    Vít Šesták

    „Hlaska o "neduveryhodnem" certifikatu se mi zobrazuje na 30% webu kam chodim.“ — Hádám, že to nebude úplně reprezentativní. Mohl bych se zeptat na ty weby, kde se to běžně děje?

    „Nikdo to necte a cist nebude, protoze se kua chce podivat na ten web, tak co ho to vopruzuje.“ — Bylo by teda lepší tyto případné problémy ignorovat i na té většině webů, které mají důvěryhodný certifikát?

    „Viz co pises o scriptech, on totiz ten script uplne vpohode muze posilat/stahovat data pres http, a prohlizec to vubec nezajima.“ — Může a jsou tu i další věci, kde může udělat <i>autor webu</i> chybu. To ale neznamená, že se máme vykašlat na veškerou bezpečnost. Pokud je HTTPS použito správně (cookies se secure=1, ideálně HSTS, apod.), je to účinný nástroj.

    „Jakmile dovolis userovi pres tu hlasku projit, tak je 1000x lepsi tam zadnou hlasku nedavat.“
    Zkuste ve Firefoxu nebo Chrome jít na https://badcert.typingrevolution.com/ a nechat chybu certifikátu ignorovat :)