Vlákno názorů k článku Česká pošta spouští Bezpečné úložiště, online sklad souborů míří na firmy a radnice od Martin Urbanec - Vtipné, bezpečné úložiště bez HTTPS. Zvlášť v době,...

Přes HTTPS jim to jede, ale vidím tam:

„It worked!
Congratulations on your first Django-powered page.

Of course, you haven't actually done any work yet. Next, start your first app by running python manage.py startapp [appname].

You're seeing this message because you have DEBUG = True in your Django settings file and you haven't configured any URLs. Get to work!“

:D :D

Existuje.

Možnost upravit cestou stránku v http = možnost upravení odkazu v ní = možnost přesměrování na podvodnou stránku. A následný přihlašovací formulář už může být na podvržené stránce.

Co všechno se s tím dá dělat - smazání dokumentu, jeho okopírování, zablokování přístupu den po podání žaloby, aby se tak dotyčný nemohl dostat k datům,...

Pokud provozovatel služby tohle riziko nezná, pak je to nekompetentní blbec.

Existuje - nikdo nemusi vedet, na co jsem na tom webu klikal, na co jsem koukal a co stahoval. Absence HTTPS cini v dnesni dobe jakykoliv web krajne neduveryhodnym.

Ale to je problém konkrétního uživatele (firmy) že tam dělaj lamy a takový průhledný útok nedetekují.

Dnešní snaha nasazovat https tam kde to vůbec není nutný se mi zdá jako naprosté nepochopení a devalvace https. Jenom proto, že uživatel je lama, věří všemu a neověří si nic, tak budou i zpravodajské stránky v https. Takže to poteče 10x pomaleji a s 50% dat navíc. A nedá se to cestou cacheovat.

Https by mělo být všude tam, kde tečou identifikační údaje nebo je uživatel zalogovanej. Bohužel dneska je tendence že i bl8ej portál nutí uživatele, aby byl furt zalogovanej a tímpádem líp sledovatelnej. Je to hnus.

Vzhledem k tomu, že na celém webu www.bezpecneuloziste.cz není jediný formulář, kde by návštěvník zadával jakékoliv údaje a odesílal je na server, zájemci o úložiště jsou přesměrování na již zabezpečený web, tak neexistuje jediný důvod HTTPS na takovém webu vůbec řešit.