Názor k článku První krok: Chrome začal upozorňovat na weby bez HTTPS od Filip Jirsák - Hlídání platnosti certifikátu řeší software, podporu používaných šifer...

Hlídání platnosti certifikátu řeší software, podporu používaných šifer řeší aktualizace. Problémy s podporou pouze slabých šifer mohou být v jiných klientech, než jsou prohlížeče – ale to pak neřešíme web, ale třeba webové služby (kde stejně HTTPS většinou musí být z povahy přenášených údajů, takže tam akorát řešíte podporu pro slabé šifry).
Existence HTTP a to, že před ním prohlížeč nevaruje nijak, natož velmi důrazně, samozřejmě s útoky na banky a podobné souvisí. Třeba jste na letišti a vzpomenete si, že nemáte cestovní pojištění. Tak se přes místní WiFi připojíte na web pojišťovny, kterou si pamatujete nebo vidíte na plakátu, zadáte osobní údaje a zaplatíte. A ve skutečnosti se děje to, že jste na webu nějakého útočníka, protože vaše připojení přes WiFi jednoduše napadl a na dotaz vašeho počítače na doménové jméno webu pojišťovny podstrčil adresu na svůj server. Prohlížeč se na ten server připojí, a server útočníka samozřejmě nebude dělat přesměrování na HTTPS, ale zůstane na HTTP. Vy mu zadáte osobní údaje, a pokud nebudete pozorný, zadáte tam i údaje o platební kartě (začíná být moderní je zadávat přímo ve stránce a „zabezpečit“ to tím, že kolem toho nasypete spoustu obrázků o tom, jak je to bezpečné). Podle míry zabezpečení té WiFi sítě se náročnost provedení takového útoku pohybuje na škále od triviální po „pořád řádově jednodušší, než jakýkoli útok na HTTPS“. A celé je to umožněné jenom tím, že prohlížeč podporuje protokol HTTP a uživatele žádným způsobem nevaruje.

Některé servery a někteří klienti neměli možnost použít protokol HTTP, používali třeba Gopher. A prostě zanikli. Není možné donekonečna ohrožovat bezpečnost velké části internetové komunikace jenom proto, že existují jakési obskurní instalace, které mají s bezpečnou komunikací problém. Holt si to bude muset vyřešit ten, kdo takovou instalaci provozuje, a nebudou to za něj řešit všichni ostatní.