Vladimír Huf (hufv)
Vladimír Huf (hufv)
24. 11. 2014 • 16:13

A proč tedy živě nemá https?? Alespoň pro diskuze.........

-Fík
23. 11. 2014 • 22:02

Jste mi připomněli, že mi teď expiroval certifikat na exchange serveru. Jsem ho koupit.

marek7878
21. 11. 2014 • 23:15

me tohle prijde jako o pokus si postavit vlastni CA pomoci viralu. - provoz CA neni levny, vyzaduje kvalifikovanou obsluhu a hw. neni mi jasne jak to chcou financovat
- samotna CA nezajisti bezpecnost.
- to ze se nezobrazuje hlaseni o certifikatu znamena co. Ze dodavatel systemu pridal roo tcertifikat dane CA. Nic to nerika o duveryhodnosti dane CA... vlastne podepsany certifikat muze mit jednodusse vyssi uroven duvery...

Noo3
20. 11. 2014 • 22:24

V prvom rade je treba zabit IPv4 a nahradit ho IPv6.

cabman
20. 11. 2014 • 16:11

Pomalý nástup ovšem ovlivňuje i fakt, že https nefunguje dobře z hostingových servererů hostujících víc domén na klienta používající starší prohlížeč v kombinaci se starším systémem pokud je jako TLS použito SNI ... i když to neni ompuva pro velké projekty.

madloki
20. 11. 2014 • 15:13

To uz bezi anketa o IT blabol roku ?1. HTTPS sam o sobe nezvysuje bezpecnost. Nejde o to sifrovat zasilana data, ale o to, jaka data a komu zasilam.
Sifrovani prenosu samo by slo naprogramovat uvnitr (java, javascript ...)2. Certifikaty jednoznacne identifikuji drzitele - to je hlavni a nosna myslenka. Cili bezpecne vim, ze jsem na strankach mbank, a proto zadavam heslo a udaje do mbank. Diky sifrovani ta data nikdo "po ceste" neprecte,
a ani nikdo po ceste nebude schopen spustit transp. proxy s vlastnim certifikatem, ktery by se tvaril jako "mbank"3. Ze by se jen pustenim prikazu z commandline podle predaneho host/domain name vygeneroval nekde nekym podepsany a tudiz DUVERYHODNY certifikat, je totoal hovadina. To by naopak zabilo veskerou bezpecnostTo, ze si myslite, ze komunikujete s nekym jinym na zaklade toho, ze vidite zabezpecenou komunikaci a certifikat, a neni tomu tak, je vetsi problem, nez kdyz vite, ze komunikace neni sifrovana a na druhe strane muze byt kdokoliv.Protoze pak si sakra rozmyslite zadavat sve citlive udaje.Za CA se plati, protoze musite nejak dolozit/overit, ze jste, za koho se vydavate, a CA je pak zodpovedna za to,
ze Vasi identitu overila. To je narocne na administrativu. Rovnez vlastni provoz CA pak musi splnovat vysoke naroky na zabezpeceni a dorzovani postupu, jinak se certifikat CA zneplatni a tudiz jim podepsane certifikaty jsou bezcenne.Pokud toto nekdo dostatecne kvalitne a duveryhodne nabidne zdarma, pak to vitam. Pokud pak ale vystavi certifikat jen na zaklade "# lets-encrypt example.com", pak ze sveho browseru radeji rucne smazu certifikaty vsech CA a budu si tam rucne pridavat jen certifikaty serveru, jimz verim a od jejichz zamestnancu jsem si na kamenne pobocce firmy certifikat vyzvedl.Prave proto vznikly CA, abych to delat nemusel /nekam chodit a vyzvedavat si/.
A proto nejde JEN na zaklade "lets-encrypt" vystavit certifikat.

boris1
20. 11. 2014 • 13:42

Co viem, tak zakladne SSL certifikaty (a nielen tie) uz dlhu dobu dava zadarmo sluzba startssl. Takze nic nove pod slnkom. Mozno keby davali wildcard certifikat na vsetky subdomeny...

Michal Ostrihoň (tairikuokami)
Michal Ostrihoň (tairikuokami)
20. 11. 2014 • 10:42

Jo a vetsi potrebni vypoctova sila na servery a tym padem rust nakladu je jen nepodstatna zalezitost ze ano, co se projevi spomalenim stranek, spoplatnenim sluzeb nebo zvysenim poctem reklam. Krom toho SSL stranky maji take sve problemi, prave skrz to sifrovani. Lide mi uz s tou prehnanou ochranou soukromi lezou na nervy.

Názor byl 1× upraven, naposled 20. 11. 2014 10:43

Tudva
20. 11. 2014 • 9:06

Bezva certifikaty zdarma. To ted bude mit kazda podvodna strance certifikat a bude pro mene zkusenejsi uzivatele hure rozpoznatelne, ze to neni ten spravny web.

Net.Xtreme
20. 11. 2014 • 8:25

Já mám certifikát na svém webu taky zdarma:) Jen prohlížeče se děsí a podezřívají https verzi více než http:/ Naprosto nechápu, proč varování před nešifrovaným http chybí, když logicky by mělo být mnohem důraznější než varování před vlastním certifikátem:/

mrskman
20. 11. 2014 • 7:43

Kdyby mel kazdy web https, nebyl by problem s nedostatkem ipv4 adres?

Alex Bernd (KooH)
Alex Bernd (KooH)
20. 11. 2014 • 7:36

Aby v tom zas nebyl nekde zakopany pes 😀 jinak me je to sumak ja certifikat dostavam zdarma ke kazde domene, tak nemusim cekat na nejaky vesmirny projekt SSL zdarma do kazde rodiny 😀

Libb
Libb
20. 11. 2014 • 7:12

Proč by mělo být plýtváno výkonem na širfování informace, že si Jarda Novák přečetl, že nějaké "celebritě" vykoukla koza? :)
Přijde mně to jen jako snaha na sebe upozornit.

Pindulin
20. 11. 2014 • 4:11

Trochu pozdě ne... Většina webů kde se vyplňují citlivá data to má, dokonce i webové služby to hromadně nasadily a těch pár zbylých webíků znamená akorát nárůst zátěže na serverech...

Názor byl 2× upraven, naposled 20. 11. 2014 18:08

Baldric
20. 11. 2014 • 1:09

Proc ten HTTPS everywhere neni k dostani ve Firefox extensions?

defaultid
20. 11. 2014 • 0:57

Tak šup Mladá fronto, není na co čekat 🙂 Jestli tu do večera neuvidím nahozené https tak si mě nepřejte B-]

Určitě si přečtěte

Články odjinud