Vlákno názorů k článku
Vývojová verze Firefoxu chce HTTPS na stránkách s přihlášením
od Vít Šesták - To je docela kontroverzní. Jsem pro rozšiřování HTTPS....
-
To je docela kontroverzní. Jsem pro rozšiřování HTTPS. Toto IMHO přinese dva dopady, jeden pozitivní a jeden negativní:
Pozitivní: Provozovatelé stránek budou více tlačeni používat HTTPS a snad se HTTPS díky tomu více rozšíří.
Negativní: Je to nekonzistentní, a tedy potenciálně matoucí. Když uživatel bude mít přeškrtnutý zámek na některých stránkách, které nechrání zadávaná hesla, mohou očekávat, že se toto bude objevovat na všech takto problematických stránkách. Což ale není pravda, <input type="password"> se dá nasimulovat pomocí JS nebo snad i pomocí čistého CSS s webfontem. Předpokládejme, že autoři stránek se k tomu uchylovat nebudou. Ale co útočníci? Jako aktivní útočník bych právě vhodně modifikoval stránky, abych se vyhnul tomuto varování, zkombinoval to třeba s sslstrip a uživatelé by měli falešný pocit bezpečí.
Tedy doufám, že je to jen dočasné opatření. Dát přeškrtnutý zámek na HTTP úplně všude* by bylo aspoň konzistentní řešení, byť možná dnes trošku uspěchané. (Pokud se to bude ukazovat na polovině webu, kdo se tím bude zabývat?)
*) Dá se ještě uvažovat o výjimkách jako localhost, ale nesmí se to přehnat… Nedám z fleku řešení, se kterým bych si byl 100% jist.
-
j (neregistrovaný)
Cim dal vic webu pouziva js login. Naprosto nesmyslne ale je to tak. A jesli budu provozovatel webu na kterej chodi mega+ useru, a i jen 20% z nich si zacne stezovat, ze jim browser nadava, ze je neco spatne, tak pro me naprosto nejjednodussi reseni je prave to co sem zminil v prvnim postu - zmenit password na text, a dat tomu maximale stylopis zobrazovanych hvezdicek.
Spokojenost bude vsestranna - useri budou spokojeni, ze je ve OK, a idioti v Mozille prozmenu, ze sou vsechny ovecky v bezpeci ... ne?
-
Ondra Satai NekolaZlatý podporovatelTakze nejdriv vyrobce zprasi web a pak, kdyz na to zacne FF upozornovat, ho zprasi jeste vic? Systemove reseni.
-
Petr M (neregistrovaný)
Jo, a pak se pár oveček připojí někde z kavárny nebo nádraží přes první nalezenou "free WiFi", jejich jménem majitel toho notebooku se zapnutým sdílením sítě objedná zboží na jejich účet / napíše komentáře v rozporu s trestním zákoníkem / cokoliv jinýho. Čtenáři to rozmáznou v médiích... A ty jako provozovatel webu si chrochtáš blahem mezi výslechama a telefonátama novinářů...
A teď tu o Karkulce...
Nota bene pokud je to CZ web a má několik M návštěvníků, tak je asi hodně známý a i kdyby se dočasně posunul na čokllistu o tři příčky dolů, tak tě to určitě nezabije.
ČLÁNKY DO MAILU