Vlákno názorů k článku ePortál ČSSZ ukáže data z důchodového účtu, ale jen držitelům datových schránek od Ondřej Surý - Ano, a dokonce by to bylo lepší než...

Ano, a dokonce by to bylo lepší než současný stav, protože by to webům umožnilo používat TLS bez placení výpalného v případě, že nepotřebují prokazovat identitu druhé strany. Ostatně by v tom nebyl žádný rozdíl na úrovni DV certifikátů, které o identitě druhé strany vlastně nic neříkají.

P.S.: V návrzích na HTTP 2 se dokonce toto již takto diskutuje.

V čem je horší certifikát distribuovaný výrobcem prohlížeče, který nezobrazí chybu se zabezpečením, a certifikát, u něhož většina uživatelů stejně klikne na „ano, souhlasím, už mě neotravuj“?

Pane jo, ve dvou větách předvést, jak mnoho jste toho nepochopil -- to jen tak někdo neumí.

Nepsal jsme o žádném konkrétním typu certifikátů. Dokonce to, o čem jsem psal, se nevztahuje jen na certifikáty. Psal jsem, že o tom, zda chce zabezpečený nebo nezabezpečený přístup, má rozhodovat uživatel. Když zvolí zabezpečený, má mu prohlížeč umožnit zkontrolovat konkrétní parametry (DNSSEC, konkrétní certifikát, certifikační autorita, DANE, verze SSL/TLS, kód třetích stran…) a postarat se o to, aby se během další práce úroveň bezpečnosti bez uživatelova souhlasu nesnížila. Pokud uživatel bezpečnost nepožaduje, nemá prohlížeč otravovat s nějakými certifikáty a už vůbec nemá nutit uživatele certifikát instalovat (což výrazně snižuje bezpečnost pro ten první případ, kdy uživatel bezpečné spojení vyžaduje).

Prostě když nevyžaduju bezpečné spojení, nezáleží na tom, zda jsem na http://www.lupa.cz, https://www.lupa.cz nebo třeba ftp://www.lupa.cz, a v druhém případě mne nezajímají certifikáty. V adresním řádku se má zobrazovat www.lupa.cz, a to je vše – přesně tak, jak je to dnes při přístupu přes HTTP. Nanejvýš pokud jsem na https://www.lupa.cz a certifikát se bez dotazování uživatele podařilo ověřit, může se prohlížeč rovnou sám přepnout do bezpečného režimu a zobrazit https://www.lupa.cz se zeleným něčím, jako to u ověřených certifikátů dělá dnes.

„Prohlížeče neznají?“ Tady byla řeč o důvěryhodném certifikátu, což je přesný opak „nějak se mi to samo objevilo v prohlížeči“. Navíc bych řekl, že ten certifikát „prohlížeče znají“, protože je myslím mezi certifikáty, které distribuuje Microsoft s Windows. Když chcete komunikovat elektronicky se státní správou, stejně proti tomuhle certifikátu budete něco ověřovat každou chvíli.

Ten portál je ale zabezpečen certifikátem, který je v ČR mnohem důvěryhodnější, než nějaké StartSSL.

Jak souvisí horší/lepší s důvěryhodností? Jinak s tímhle přístupem je vůbec nejlepší HTTP, protože tam nebude prohlížeč „otravovat“ s certifikátem zaručeně.

Mimochodem, to že prohlížeč nutí uživatele odsouhlasit certifikát, místo aby s webem s neověřeným certifikátem zacházel jako s obyčejným HTTP, je dost velká chyba prohlížečů. A ukazuje to, že skutečná bezpečnost na webu zajímá málokoho, protože opravit tuhle chybu by bylo snadné a příspěvek k bezpečnosti HTTPS by to byl větší, než všechny „vynálezy“ s certifikáty v prohlížečích za posledních několik let. (Pravda, to není zas tak těžké, když většina těch „vylepšení“ mělo na bezpečnost záporný dopad.)

Ano, má se chovat úplně stejně, jako se chová u obyčejného HTTP. Není v tom totiž žádný rozdíl. Stejně si uživatel – pokud chce komunikovat přes HTTPS – musí stav HTTPS pořád kontrolovat, takže pro uživatele by se to jen začalo chovat konzistentně.

Druhá věc je, že tu kontrolu, zda používá HTTPS, kterou dnes uživatel musí dělat sám, by měl dělat prohlížeč sám (a už v základu, bez potřeby pluginů). Tj. uživatel by si zapnul, že od této chvíle chce v dané kartě používat jen HTTPS. Případně by se tento režim automaticky zapnul při ručním zadání adresy s protokolem https:// nebo při použití https:// odkazu ze záložek.

Opravdu je na tom státní správa tak špatně, že si nemůže dovolit důvěryhodný certifikát? Dají se sehnat i zadarmo. https://www.startssl.com/