Vie mi niekto vysvetliť, prečo DSL.sk - etablovaný slovenský web, ktorý je známy svojím častým a hlasným poukazovaním na všemožné prehrešky voči IT bezpečnosti a technologickému bontónu - neponúka možnosť pripojenia cez šifrovaný protokol https? :D
Vie mi niekto vysvetliť, prečo [DSL.sk](http://dsl.sk) - etablovaný slovenský web, ktorý je známy svojím častým a hlasným poukazovaním na všemožné prehrešky voči IT bezpečnosti a technologickému bontónu - neponúka možnosť pripojenia cez šifrovaný protokol https? :D
Pridaj príspevok
1120 členov
Technológie, gadgety, inovácie.
Vytvoril(a) ceknito
Náhodná skupina Všetky skupiny
to je celkom jednoduché. https je potrebné, ak chceš chrániť komunikáciu (teda šifrujú sa datá) medzi klientom a serverom pred odpočúvaním. ak však existuje nejaký MITM (man-in-the-middle), tak napriek https, vidí s akým serverom komunikuješ, aj akú doménu si žiadaš, ale prenášané datá (článok, komentáre) sú v šifrovanej podobe. https je teda vhodné ak chrániš prenášané datá, teda napr. pracuješ s bankou, s CRM (klientské datá, GDPR), atp.
nie je to až také potrebné na stránke, kde si ideš iba prečítať článok a pridať tupý komentár o "priekaznosti" (ba dokonca sa tým https zvýšia nároky na server a sieťový prenos). https je celkom preceňované podobne ako firewall (niektorí si fakt myslia, že zapnem firewall, nasadím ssl certifikát a šancu na prelomenie bezpečnosti som znížil na minimum - omyl, napr. pri https "stačí", aby útočník do klientského počítača prepašoval certifikáty CA a že ti bude svietiť adresný riadok na zeleno je síce pekné, ale... snáď sú jasné dôsledky) nechcem znevažovať účel https ako takého, je to užitočná vec, ale pri tom ako to dnes funguje, si može dovoliť certifikát aj útočný web (s phisingom, malwerom, atp.).
tým chcem povedať: "https" nerovná sa "bezpečný web".