Názor k článku
Nová zranitelnost SSLv2 DROWN od Filip Jirsák - Ne, není lepší nemít ty nezabezpečené služby. Ty...

Ne, není lepší nemít ty nezabezpečené služby. Ty služby mají nějaký účel, a zabezpečení může a nemusí tomuto účelu nějak přispívat. Ano, veřejné služby pro klienty by asi měly být zabezpečené vždy. Ale vedle toho mohou existovat různé neveřejné služby nebo jen testovací servery. Když bude banka mít firemní školku a ta bude mít svůj vlastní web, kam si budou dávat pozvánky a fotky z akcí, bude fajn, když ten web bude mít bezpečné SSL, ale jako klientovi mi vlastně bude úplně jedno, pokud tam to nejlepší zabezpečení nebude. A u nějakých testovacích serverů mne to už vůbec nezajímá.

To, že drownattack.com zobrazuje napadnutelnost nějakých služeb pod uvedenými doménami, je v pořádku. Tam problém není, problém je v tom, že Root.cz z toho dělá napadnutelný web, což je něco úplně jiného – což je vidět už jenom z toho, že uvedené weby napadnutelné nejsou.