Je třeba zabít HTTP. Nadace nabídne SSL certifikáty zdarma

Názory k článku

defaultid  |  20. 11. 2014 00:57  |  Microsoft Windows 7 Firefox 33.0

Tak šup Mladá fronto, není na co čekat Jestli tu do večera neuvidím nahozené https tak si mě nepřejte

Souhlasím  |  Nesouhlasím  |  Odpovědi (5)Zavřít odpovědi  |  Odpovědět
Baldric  |  20. 11. 2014 01:09  |  Microsoft Windows 7 Firefox 33.0

Proc ten HTTPS everywhere neni k dostani ve Firefox extensions?

Souhlasím  |  Nesouhlasím  |  Odpovědi (2)Zavřít odpovědi  |  Odpovědět
Pindulin  |  20. 11. 2014 04:11  |  Microsoft Windows 7 Chrome 38.0.2125.122

Trochu pozdě ne... Většina webů kde se vyplňují citlivá data to má, dokonce i webové služby to hromadně nasadily a těch pár zbylých webíků znamená akorát nárůst zátěže na serverech...

Souhlasím  |  Nesouhlasím  |  Odpovědi (2)Zavřít odpovědi  |  Odpovědět
Libb  |  20. 11. 2014 07:12  |  Microsoft Windows 7 Firefox 33.0

Proč by mělo být plýtváno výkonem na širfování informace, že si Jarda Novák přečetl, že nějaké "celebritě" vykoukla koza? :)
Přijde mně to jen jako snaha na sebe upozornit.

Souhlasím  |  Nesouhlasím  |  Odpovědi (3)Zavřít odpovědi  |  Odpovědět
avatar
20. 11. 2014 07:36 | Microsoft Windows 8.1 Firefox 33.0

Aby v tom zas nebyl nekde zakopany pes jinak me je to sumak ja certifikat dostavam zdarma ke kazde domene, tak nemusim cekat na nejaky vesmirny projekt SSL zdarma do kazde rodiny

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
mrskman  |  20. 11. 2014 07:43  |  Linux AppleMAC-Safari 5.0

Kdyby mel kazdy web https, nebyl by problem s nedostatkem ipv4 adres?

Souhlasím  |  Nesouhlasím  |  Odpovědi (13)Zavřít odpovědi  |  Odpovědět
Net.Xtreme  |  20. 11. 2014 08:25  |  Microsoft Windows 7 IE 9.0

Já mám certifikát na svém webu taky zdarma:) Jen prohlížeče se děsí a podezřívají https verzi více než http:/ Naprosto nechápu, proč varování před nešifrovaným http chybí, když logicky by mělo být mnohem důraznější než varování před vlastním certifikátem:/

Souhlasím  |  Nesouhlasím  |  Odpovědi (5)Zavřít odpovědi  |  Odpovědět
Tudva  |  20. 11. 2014 09:06  |  Microsoft Windows 7 Firefox 33.0

Bezva certifikaty zdarma. To ted bude mit kazda podvodna strance certifikat a bude pro mene zkusenejsi uzivatele hure rozpoznatelne, ze to neni ten spravny web.

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
avatar
20. 11. 2014 10:42 | Microsoft Windows 8.1 Chrome 38.0.2125.111

Jo a vetsi potrebni vypoctova sila na servery a tym padem rust nakladu je jen nepodstatna zalezitost ze ano, co se projevi spomalenim stranek, spoplatnenim sluzeb nebo zvysenim poctem reklam. Krom toho SSL stranky maji take sve problemi, prave skrz to sifrovani. Lide mi uz s tou prehnanou ochranou soukromi lezou na nervy.

Souhlasím  |  Nesouhlasím  |  Odpovědi (4)Zavřít odpovědi  |  Odpovědět
boris1  |  20. 11. 2014 13:42  |  Microsoft Windows 7 Firefox 31.9

Co viem, tak zakladne SSL certifikaty (a nielen tie) uz dlhu dobu dava zadarmo sluzba startssl. Takze nic nove pod slnkom. Mozno keby davali wildcard certifikat na vsetky subdomeny...

Souhlasím  |  Nesouhlasím  |  Odpovědi (3)Zavřít odpovědi  |  Odpovědět
madloki  |  20. 11. 2014 15:13  |  Microsoft Windows 7 Chrome 39.0.2171.65

To uz bezi anketa o IT blabol roku ?1. HTTPS sam o sobe nezvysuje bezpecnost. Nejde o to sifrovat zasilana data, ale o to, jaka data a komu zasilam.
Sifrovani prenosu samo by slo naprogramovat uvnitr (java, javascript ...)2. Certifikaty jednoznacne identifikuji drzitele - to je hlavni a nosna myslenka. Cili bezpecne vim, ze jsem na strankach mbank, a proto zadavam heslo a udaje do mbank. Diky sifrovani ta data nikdo "po ceste" neprecte,
a ani nikdo po ceste nebude schopen spustit transp. proxy s vlastnim certifikatem, ktery by se tvaril jako "mbank"3. Ze by se jen pustenim prikazu z commandline podle predaneho host/domain name vygeneroval nekde nekym podepsany a tudiz DUVERYHODNY certifikat, je totoal hovadina. To by naopak zabilo veskerou bezpecnostTo, ze si myslite, ze komunikujete s nekym jinym na zaklade toho, ze vidite zabezpecenou komunikaci a certifikat, a neni tomu tak, je vetsi problem, nez kdyz vite, ze komunikace neni sifrovana a na druhe strane muze byt kdokoliv.Protoze pak si sakra rozmyslite zadavat sve citlive udaje.Za CA se plati, protoze musite nejak dolozit/overit, ze jste, za koho se vydavate, a CA je pak zodpovedna za to,
ze Vasi identitu overila. To je narocne na administrativu. Rovnez vlastni provoz CA pak musi splnovat vysoke naroky na zabezpeceni a dorzovani postupu, jinak se certifikat CA zneplatni a tudiz jim podepsane certifikaty jsou bezcenne.Pokud toto nekdo dostatecne kvalitne a duveryhodne nabidne zdarma, pak to vitam. Pokud pak ale vystavi certifikat jen na zaklade "# lets-encrypt example.com", pak ze sveho browseru radeji rucne smazu certifikaty vsech CA a budu si tam rucne pridavat jen certifikaty serveru, jimz verim a od jejichz zamestnancu jsem si na kamenne pobocce firmy certifikat vyzvedl.Prave proto vznikly CA, abych to delat nemusel /nekam chodit a vyzvedavat si/.
A proto nejde JEN na zaklade "lets-encrypt" vystavit certifikat.

Souhlasím  |  Nesouhlasím  |  Odpovědi (4)Zavřít odpovědi  |  Odpovědět
cabman  |  20. 11. 2014 16:11  |  Microsoft Windows 7 Chrome 38.0.2125.122

Pomalý nástup ovšem ovlivňuje i fakt, že https nefunguje dobře z hostingových servererů hostujících víc domén na klienta používající starší prohlížeč v kombinaci se starším systémem pokud je jako TLS použito SNI ... i když to neni ompuva pro velké projekty.

Souhlasím  |  Nesouhlasím  |  Odpovědi (2)Zavřít odpovědi  |  Odpovědět
Noo3  |  20. 11. 2014 22:24  |  Microsoft Windows 7 Chrome 38.0.2125.111

V prvom rade je treba zabit IPv4 a nahradit ho IPv6.

Souhlasím  |  Nesouhlasím  |  Odpovědi (3)Zavřít odpovědi  |  Odpovědět
marek7878  |  21. 11. 2014 23:15  |  Microsoft Windows 7 Chrome 39.0.2171.65

me tohle prijde jako o pokus si postavit vlastni CA pomoci viralu. - provoz CA neni levny, vyzaduje kvalifikovanou obsluhu a hw. neni mi jasne jak to chcou financovat
- samotna CA nezajisti bezpecnost.
- to ze se nezobrazuje hlaseni o certifikatu znamena co. Ze dodavatel systemu pridal roo tcertifikat dane CA. Nic to nerika o duveryhodnosti dane CA... vlastne podepsany certifikat muze mit jednodusse vyssi uroven duvery...

Souhlasím  |  Nesouhlasím  |  Odpovědět
-Fík  |  23. 11. 2014 22:02  |  Microsoft Windows 8.1 Chrome 39.0.2171.65

Jste mi připomněli, že mi teď expiroval certifikat na exchange serveru. Jsem ho koupit.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
24. 11. 2014 16:13 | Microsoft Windows 7 Chrome 38.0.2125.122

A proč tedy živě nemá https?? Alespoň pro diskuze.........

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor
Aktuální číslo časopisu Computer

Megatest 20 procesorů

Srovnání 15 True Wireless sluchátek

Vyplatí se tisknout fotografie doma?

Vybíráme nejlepší základní desky