Názor k článku Vlády přesměrovávají uživatele na software doplněný o malware od Miroslav Šilhavý - Může být, otázka je, jestli třeba zmíněné HSTS...

Může být, otázka je, jestli třeba zmíněné HSTS je ještě před tou hranicí, nebo až za. Za mě je to relativně levný způsob, jak se vyhnout jedné třídě relativně lehkých útoků.

Ano, to je otázka diskuse a souhlasím, že každý tu hranici bude vnímat jinde. Já osobně bych se na šifrování tunabajtů sraček úplně vyprdl. Držel bych to tam, kde to opravdu dává smysl (např. banky). Podvody v řádu stokorun na e-shopech a online službách jsou naprosto zanedbatelné.

Naopak u těch důležitých aplikací bych se snažil o co největší ověření identity (nejlépe obou stran!), ne jen o šifrování.

A BTW, když budete číst články nejen zde, tak polovina odborníků Vám řekne, že TLS není o šifrování, ale prevence změny dat. Druhá polovina tvrdí přesný opak.