Odpověď na názor

Odpovídáte na názor k článku Objeveny zranitelnosti v procesorech AMD. Okolnosti budí podezření z manipulace akcií. Názory mohou přidávat pouze registrovaní uživatelé.

  • Tento text je již více než dva měsíce starý. Chcete-li na něj reagovat v diskusi, pravděpodobně vám již nikdo neodpoví.
  • 14. 3. 2018 13:04

    lern

    Že HTTPS stačí jen tam, kde se pracuje s citlivými údaji a že je zbytečné ho plošně nasazovat jsou bohužel velmi rozšířené omyly. Vysvětlím, proč by měl být protokol HTTPS nasazen úplně na všech webech:

    1) HTTPS nezajišťuje pouze utajení komunikace*, ale kromě toho také ověřuje s kým komunikujeme a jestli někdo zprávy po cestě nemění. Nikdo vám tedy do komunikace nic nepřidá a ni nezmění, ať už jde o malware nebo o reklamu. Odhadem tak polovina free WiFi hotspotů nějakým způsobem manipuluje s přenášeným obsahem. HTTPS tomu zabrání.

    2) Koexistence HTTPS a HTTP přináší bezpečnostní rizika, která se pak řeší obskurními způsoby. A to znamená další rizika.

    3) Náklady na nasazení HTTPS jsou mizivé. Certifikát lze zísat zadarmo, konfigurace je jen o málo složitější a vytížení HW je nepatrně nižší (o jednoty procent).

    4) HTTPS umožňuje nasazení HTTP/2. Ten je sice standardem definován i nad nešifrovaným spojením, ale v prohlížečích a web serverech je implementován pouze nad HTTPS.

    * Sluší se dodat, že úplnou anonymitu HTTPS nezaručuje a ani k tomu nebylo navržené. Z odchycené komunikace lze ve většině případů poznat na jaký web uživatel jde. Někdy je možné poznat i na jakou konkrétní stránku se dívá.