Hlavní navigace

Názor k článku Ondřej Filip: Nečekejme, že při útoku přiběhnou chlapíci z CSIRTu a vše vyřeší od Filip Jirsák - Vždyť jsem to psal v předchozím komentáři: prohlížeč...

  • Článek je starý, nové názory již nelze přidávat.
  • 18. 3. 2013 13:27

    Filip Jirsák

    Vždyť jsem to psal v předchozím komentáři: prohlížeč má uživateli především zobrazit požadovanou stránku. Informace o zabezpečení může zobrazovat někde bokem. Vždyť když jdu na stránku přes HTTP, prohlížeč mne (naštěstí) nijak nevaruje, přitom je to z bezpečnostního hlediska daleko horší, než když jdu na stránku s expirovaným certifikátem.

    Pokud chce jít uživatel na nějakou stránku opravdu bezpečně, nemá to přece hlídat uživatel, ale prohlížeč. Od toho snad ty stroje jsou, aby dělaly rutinní práci. Aby uživatel musel pořád kontrolovat, co je v adresním řádku, to nepatří do 21. století. Uživatel by měl mít možnost zvolit si v záložkách, že na daný web chce vždy jít jen přes HTTPS, případně by měl mít možnost aktivní okno (záložku) prohlížeče zamknout pro zvolený certifikát. O hlídání zámku už se pak má postarat prohlížeč. A teprve v tomto případě, pokud narazí na nějaký problém, má uživatele upozornit.