To, co se v clanku ani na googlu nedoctete je i firemni politika radi instituci, ktera brani navstevovani HTTPS stranek. Treba takova policie a armada. Takze pokud chcete prijit (pro nekoho) o vyznamny segment navstevniku, prejdete na HTTPS. Google vam zatleska, posune vas o jednu sprusli ve svem marketingovem reklamnim vyhledavaci, ale prijdete o spoustu uzivatelu, kterym to misto HTTPS proste nahlasi, ze error a nazdar bazar.
Mohl byste Vaše tvrzení o bránění navštěvování "HTTPS stránek" ze strany některých institucí blíže specifikovat? Na jedné z nich totiž působím, ale žádné problémy s HTTPS neregistruji. Ba dokonce to považuji za nemožné - řada služeb jinak než přes HTTPS dostupná není, třeba některé veřejné mailové systémy, banky apod.
Neazačne ... v takových organizacích dostane prohlížeč certifikát MTM proxy z AD a bude s takovým spojením spokojený. Uživatel nic nepozná. Jediný problém je s "osobními" certifikáty, například jako používá ebanking KB. Tam se ale obvykle dělá na MTM proxy výjimka. Takových situací je konečné množství.
Začne. Protože certificate pinning... https://en.wikipedia.org/wiki/Transport_Layer_Security#Certificate_pinning
Pokud admin nebude blbej, tak pošle pinning via AD GPO také. A browser si na "chybu" certifikátu nepostěžuje. V tom je právě ta krása (nebo zákeřnost) AD GPO, v klidu řízeně podhodíte certifikáty, na proxy se SSL vesele rozbaluje/zabaluje a uživatel komunikuje přece bezpečně.
ČLÁNKY DO MAILU