Názor k článku
Mozilla jde do boje proti nešifrovanému webu od ondro - Prilis si neviem predstavit, ze by mal byt...

Prilis si neviem predstavit, ze by mal byt velky problem osetrit prepinanie medzi HTTPS a HTTP. Zrusenie podory HTTP je asi najbezpecnesji sposob ale asi aj nahorsi. Keby som chcel pouzivat aj HTTP, tak by som potreboval iny prehliadac, co je dalsia nevyhoda.
Ako som spominal to, ze HTTP nieje bezpecne, nieje problem. To je jeho vlastnost,ktoru ja nepovazujem za problem.

Na ten tvoj priklad s odkazom na web banky nepomoze nic. Ludska hlupost je nekonecna a urobit nieco blbovzdorne je nemozne.
Ako by vlastne v tomto pripade pomohlo nenaviazat nesifrovane spojenie? Utocnik mi podvrhne svoju sifrovanu stranku a veselo sa ide dalej. BFU aj tak nekontroluje odkaz alebo stranku, na ktoru sa pripaja.

Je nakladnejsia, nielen o tu cestu. Je predsa minimalne potrebne si ten certifikat zabezpecit a pravidlene obnovovat. Sifrovanie bude asi trochu narocnejsie na HW ale dnes to asi nieje prilis dolezite.
Tipujem ze self signed certifikaty tiez chcu uplne blokovat.

U https(certifikatov) moze byt aj iny problem. Uz par krat sa stalo, ze do obehu sa dostali ukradnute certfikaty, ktore sa tvarili ako prave a aj to, ze prehliadac vyhlasil platny certfikat za neplatny(nedo­veryhodny). Niekto sa dostane k privatnym klucom a mame tu dalsi problem. Len HTTPS neriesi nic. Pri potrebe poriadne zabezpecit sluzbu sa aj tak musi riesit este dodatocne opatrenia.
Opakujem je kopa stranok a pouziti, kde toto vsetko je zbytocne. Naco si pri davat komplikaciu, ked to nemam potrebne.

HTTPS nieje vseliek ale mam pocit, ze Mozilla to ma snahu tak prezentovat.