Vlákno názorů k článku Na řadu webů se nepodíváte, Chrome i Mozilla odříznou SSL certifikáty Symantecu. Proč a co to znamená? od mgr.pavel - Však vy onu možnost uložit si CA kterým...

Však vy onu možnost uložit si CA kterým důvěřujete (ale prohlížeč by default ne) přece máte, ne? Sám píšete o úložišti ve Windows.. které je možná jen špatně naprogramované.

Osobní zkušenost s Firefoxem na Linuxu: mám self-signed CA na svém soukromém web serveru - při první návštěvě vyskočí varování, na pár kliknutí a prohlédnutí certifikátu si jej uložím jako důvěryhodné, a od té doby vše funguje. Případně můžu importovat lokálně uložené CAs přes WebUI prohlížeče přímo, ještě před první návštěvou daného webu.

V případě jakéhokoliv průseru začnou uživatelé řvát, jak to, že jim nikdo neřekl, že je něco špatně, resp. že to někdo nevyřešil za ně. A především ti, co jinak dění v oboru IT / security ignorují. Při takové ignoraci ze strany uživatele je lepší odříznout, napravit malé škody, než čekat na opravdu velký průser.

IMO je to jasné, Google je v právu.

BTW - buď má někdo web u poskytovatele, který mu dodává celou službu (různé ty publikační systémy na klíč) a tím pádem to ví a řeší poskytovatel, nebo si dělá web sám, a pak je jeho povinnost sledovat, aspoň po očku, co se v tomto oboru děje. Jako řidič taky musím vědět, jestli a jak se mění pravidla silničního provozu :)

Většina vašeho komentáře jsou kraviny na které nebudu ani reagovat, jen tahle věta:

Vsechny zamecky jsou pak pouze placebo, ktere navic zpusobuje spoustu problemu a to prave predevsim koncovym uzivatelu

To souhlasí, vždyť také prohlížeče postupně ty zámečky odstraňují. Ještě před pár měsíci byly zámečky zelené a se zeleným proužkem kolem. Teď už jsou šedé a postupně zmizí úplně.

Ale jeho výrobci ano.

Ulozit si tam nejakou dalsi muzete, ale nemuzete odstanit ty, kterej vam ten ti bohove odkudsi vlozi. Zkuste to, a podivejte se co tam bude az priste system ci browser aktualizujete.

V pripade browseru pak jeste prichazi ono bonusove chovani, ze na kazdem webu s certifikatem jehoz CA nemate mezi duveryhodnymi bude rvat jako protrzeny, zato CA ktera podepise komukoli cokoli mu vubec nevadi. Stejne jako mu vubec nevadi, ze sice mate pro dany web ulozeny primo certifikat, ale ten jiny (falesny) je preci podepsany "duveryhodne", takze jste zcela v bezpeci.

Jinak receno, v tento okamzik osobne neznam browser, ktery by vam i jenom umoznil se po webu pohybovati bezpecne. Natoz aby se tak choval ve vychozim stavu. Nemuzete zkratka zadnym zpusobem rici, ze na teto domene akceptujete pouze a vyhradne tento certifikat a zadny jiny, stejne jako nemuzete rici, ze dane CA duverujete, pouze pro vyjmenovany seznam domen/sluzeb/... a DANE, ktere by alezpon eliminovalo nejderavejsi cast retezce, radsi nikdo neimplementuje, nebot by to znamenalo, ze CA prestanou existovat.

Vsechny zamecky jsou pak pouze placebo, ktere navic zpusobuje spoustu problemu a to prave predevsim koncovym uzivatelu. Co myslite, umi vase 5 let stara televize (pokud vubec) neco jineho nez RC4? Tak ji zahodte a kupte si novou, a za 2-3 roky znova.

Právě tohle je typicky arogantní přístup k uživateli, který byl jedním z motivů mého přechodu z Windows na Linux. Prostě přejdu na jiný prohlížeč, kde ze mě nebudou dělat blbce.
Navíc pořád je ve hře varianta, že se jedná o třenici mezi velkými firmami, kteří při ní dupou po uživatelích.

To by mne zajimalo, jake kraviny, jste takovy hlupak ze neumite ani podeprit svuj nazor argumentem? Vse co jsem napsal si muze kazdy jeden uzivatel vyzkouset sam.