Vlákno názorů k článku Mobilní aplikace Seznam – zabezpečení neznám od Jenda - > Tlačítko Jasně, vím, co dělám je skryto...
-
Jenda (neregistrovaný)
> Tlačítko Jasně, vím, co dělám je skryto za odkazem Advanced a mnoho lidí ho tak ani nenajde, a to je dobře.
Neměla by se taková hláška zobrazovat i při načtení stránky přes HTTP (např. http://www.lupa.cz/), které je ještě nebezpečnější než HTTPS se špatným certifikátem (na rozdíl od HTTPS, kde je potřeba aktivní MITM, tady stačí pasivní odposlech)?
-
Díky za připomínku. Chrome Security Team navrhuje, aby weby na HTTP byly označeny jako nezabezpečené, viz Marking HTTP As Non-Secure. V Chrome Canary to je již implementováno a dá se to zapnout pomocí <a href="chrome://flags/#mark-non-secure-as">chrome://flags/#mark-non-secure-as</> - v URL řádku se pak zobrazí ikonka přeškrtnutého zámku.
ČLÁNKY DO MAILU