Názor k článku První krok: Chrome začal upozorňovat na weby bez HTTPS od j - Jo a proto se nemuzu k open/dd/wrt pripojit...

Jo a proto se nemuzu k open/dd/wrt pripojit pres https ... protoze je to pres http daleko bezpecnejsi ... mno ted uz to prosychr nepude vubec, zejo ...

Nemam nic proti https, ale mam zcela zasadni problem s tim, jak to ti curaci (a sorry, ale jinak to napsat vazne nejde) implementujou.

Po tisici prvni
1) browser ma by default proste zcela VZDY drzet hubu a zobrazit web
2) browser MUSI podporovat VSECHNY i historicky sifry, zcela bez ohledu na jejich bezpecnost (a samo nesifrovanou komunikaci)
3) browser MUZE uzivatele upozornit (trebas ikonou, podbarvenim, ...) ze pouzivany kanal neni zcela koser, a na VYZADANI poinformovat co se mu nezda
4) browser by MEL umoznit UZIVATELSKY definovat, kde se bezpecnost resit ma a jak - napr autorizovat konkretni CA(pripadne cert) pro konkretni web, pripadne kontrolovat DANE a dalsi.
5) pouze a vyhradne v takovym pripade, ze uzivatel pro dany web bezpecnot resit chce, muze (a mel by) browser zcela znemoznit web pouzivat, pokud neco neni vporadku.

Proc? Protoze v 99,9999999% uzivatele nejaka bezpecnost stejne naprosto nezajima. Druhak proto, ze to co se aktualne deje nema s bezpecnosti zhola nic spolecnyho, je to jen jedna velka LEZ. Anzto a jelikoz - jak se stale dokola ukazuje, certifikat si muze vyda kdokoli jakejkoli, a pokud by to udelal UMYSLNE, tak na to ani nikdo neprijde. Vsechny odhaleny pripady sou totiz objeveny jen proto, ze se ten "falesnej" cert dostane verejne na net. Pokud bych si nechal vydat cert proto, ze chci na nekoho delat MITM, tak ho nikdo jinej nez ten dotycnej nikdy neuvidi => nikdo nikdy nezjisti, ze takovej cert existuje.