Názor k článku Vlády přesměrovávají uživatele na software doplněný o malware od Vít Šesták - O tom jsem nečetl, máte k tomu nějaký...

O tom jsem nečetl, máte k tomu nějaký zdroj? Já našel jen nějaký expirovaný draft z roku 2013 pro TLS extension, které mělo něco takového dělat.

A ani si nedovedu představit, jak by mo mohlo sloužit oběma zmíněným účelům. Pokud to bude per TLS record, tak tam truncation attack nehrozí – jakákoli modifikace recordu by měla způsobit neplatnou MAC. Pokud by útočník ustřihl TLS spojení jako celek, pak něco takového teoreticky smysl má na úrovni celého spojení (hmm, ale na HTTP to není potřeba – máme content-length nebo chunked encoding), ale pak to moc nezakryje délku přenášených dat.