První český veletrh pro e-shopy zve na odbornou e-commerce konferenci

Výsledky hlasování: Je použití HTTPS rizikové z hlediska revokace ze strany CA

Hlasující
9. Nemůžete hlasovat
  • ano

    3 33,33%
  • ne

    3 33,33%
  • nevím

    3 33,33%
Zobrazují se odpovědi 1 až 16 z 16

Lobby ve prospěch HTTPS prokračuje - chrome - input text

  1. Toto mě dnes několikrát přišlo.

    Chrome bude na webu http://....... zobrazovat bezpečnostní upozornění

    Komu: Vlastník webu http://...........

    Od října 2017 se v Chromu (verze 62) bude uživatelům při zadávání textu do formulářů na stránkách HTTP a na všech stránkách HTTP v anonymním režimu zobrazovat zpráva „NEZABEZPEČENO“.

    Následující adresy URL vašeho webu obsahují pole k zadávání textu (jako jsou < input type="text" > nebo < input type="email" >), které v Chromu aktivují toto nové upozornění. Udělejte si podle těchto případů představu o tom, kde se tato upozornění budou zobrazovat, a podnikněte kroky k ochraně dat uživatelů. Tento seznam není vyčerpávající.
    Kdo z Vás nakoupil akcie velkých certifikačních autorit, ja popravdě ještě ne, ale cítím v tom velký profit. Jakmile dosáhned počet https určitou mez, Let's encrypt zavře krám s tvrzením "cíle bylo dosaženo, již nejsme potřeba". Pak hodnoty firem poskytující placené certifikáty poletí nahoru.

    Technická otázka:
    běžný HTTP web lze vypnout jedine zatlačením na hosting či registrátora domén, oboje složité a často je potřeba soudní příkaz či alespoň předběžné opatření
    u HTTPS lze certifikát revokovat, ano či ne? pokud ano budou velmi snadné web znepřístupnit jelikož ověřených certifikačních autorit mnohonásobně méně než hostingu a mají dost možná volnejší pravidla
    Naposledy upravil AdamH : 18.08.2017 v 07:37

  2. Co se právě děje na Webtrhu?
  3. co je toto za kokotinu hned z rana?

  4. Citace Původně odeslal node Zobrazit příspěvek
    co je toto za kokotinu hned z rana?
    Věcnost a slušnost nade vše?

  5. Hlášení "nezabezpečeno" či jiné vyplaší nezkušené návštěvníky webu jen ve dvou případech. Když se najednou začne objevovat a když se bude objevovat jen někde. Pokud bude vidět hromadně skoro na každém webu, zvyknou si jako na výjimečný stav ve Francii ;)

    Taky vnímám kampaně kolem https spíše jako nátlak na zvyšování tržeb, než skutečnou bezpečnost webů. Neprovozuji banku, nechci od lidí čísla kreditek. A nebudu platit tisíce navíc za něco, co nepřinese žádnou přidanou hodnotu pro mne ani pro návštěvníky webu. Navíc s rizikem "vypnutí" webu, ať už jsou možné důvody politické nebo ekonomické.

  6. On ten nátlak se bude postupně stupňovat a varování před tímto "nebezpečím" bude čím dál viditelnější.

    Můj web je asi velmi atypický, použít na něm https je minimálně technicky obtížné, ve výsledku to funkčnost webu omezí a znepřesní (tester rychlosti připojení).

  7. firefox to ma uz davno ..a?

  8. Citace Původně odeslal Diehard Zobrazit příspěvek
    firefox to ma uz davno ..a?
    Nemá (firefox a dosavadní verze chromu to má na input type password, nově to bude i pro základní input text), ale to je jedno. Směr je jasný, salámová metoda a tlak na https je jasný a nemyslím si, že hlavní důvod je nějaká bezpečnost uživatelů.

  9. Chce to moře článků na všech možných webech, spustit antireklamu o otravovaní a plašení nebohých uživatelů.

  10. s tlacenim na https souhlasim, bez ohledu na to zda je to pro nekoho dobry business nebo ne...

  11. Citace Původně odeslal Aleš Jiříček Zobrazit příspěvek
    s tlacenim na https souhlasim, bez ohledu na to zda je to pro nekoho dobry business nebo ne...
    Mám stejný názor :-)

  12. Google by mohl proplacet faktury za práce, just sayin...

  13. Me spise vadi, ze posledni dobou nejde dat rozumne vyjimky :/ proc bych mel resit certifikat na nejaky interni veci?

  14. Zcela správně. Osobně si myslím, že by na zavádění https měl být ze strany prohlížečů daleko větší tlak. Defaultně by měl označovat jako nedůvěryhodné všechny weby, které nemají https (a to i v případě, že nemají žádné přihlášení). A to daleko výrazněji, ne jen červený zámeček, ale reálně vypsat stejnou hlášku, jako při neplatném certifikátu. Protože si tam mohl jakýkoliv prostředník přidat jakýkoliv kus kódu. Takový web prostě nedůvěryhodný je.

    Kdo s tím má problém, tak ať zaleze se svým webíkem zpět do pralesa, jelikož nemá na dnešním webu co dělat. O jeho návštěvníky se rádi postarají lepší webaři.

  15. Citace Původně odeslal Registrace Zobrazit příspěvek
    Zcela správně. Osobně si myslím, že by na zavádění https měl být ze strany prohlížečů daleko větší tlak. Defaultně by měl označovat jako nedůvěryhodné všechny weby, které nemají https (a to i v případě, že nemají žádné přihlášení). A to daleko výrazněji, ne jen červený zámeček, ale reálně vypsat stejnou hlášku, jako při neplatném certifikátu. Protože si tam mohl jakýkoliv prostředník přidat jakýkoliv kus kódu. Takový web prostě nedůvěryhodný je.

    Kdo s tím má problém, tak ať zaleze se svým webíkem zpět do pralesa, jelikož nemá na dnešním webu co dělat. O jeho návštěvníky se rádi postarají lepší webaři.
    Nebojte se, dle tempa jak to pokračuje tomu dávám 5 let než to bude takto bežné jak to píšete.

    Zeptám se, jaký prostředník tam může dát cokoli? Lokální poskytovatel připojení, správce tranzitních linek, serverhousing kde hostuje web, nebo kdo? Nikdo ze zainteresovaných subjektů po cestě se mě nezdá nedůveryhodný.

  16. Citace Původně odeslal Registrace Zobrazit příspěvek
    Zcela správně. Osobně si myslím, že by na zavádění https měl být ze strany prohlížečů daleko větší tlak. Defaultně by měl označovat jako nedůvěryhodné všechny weby, které nemají https (a to i v případě, že nemají žádné přihlášení). A to daleko výrazněji, ne jen červený zámeček, ale reálně vypsat stejnou hlášku, jako při neplatném certifikátu. Protože si tam mohl jakýkoliv prostředník přidat jakýkoliv kus kódu. Takový web prostě nedůvěryhodný je.

    Kdo s tím má problém, tak ať zaleze se svým webíkem zpět do pralesa, jelikož nemá na dnešním webu co dělat. O jeho návštěvníky se rádi postarají lepší webaři.
    Proc ma byt HTTPS na blogysku a motylcich?

  17. Citace Původně odeslal gransy Zobrazit příspěvek
    Proc ma byt HTTPS na blogysku a motylcich?
    No, protože až tvoji návštěvníci přijdou na web přes z nějaké sítě s hacknutým routerem (a v segmentu SOHO, který bohužel často používají i firmy, je jich takto nebezpečných podle Esetu asi 7%) a nakazí se nějakým ošklivým virem, tak tě nebudou mít rádi a ty přeci chceš, aby tvůj web o motýlcích měli všichni rádi :-)

Hostujeme u Server powered by TELE3