Citat:
Ivan Dimkovic:
Automatska enkripcija se koristi kako ne bi svaki moron izmedju tebe i novina mogao da analizira sta citas.
Upravo. Mene uopšte ne brine nekakav moron koji može da prati šta ja gledam u nekom trenutku, jer on NE može da prati šta ja gledam u svakom trenutku pošto menjam i provajdera i uređaj preko koga nešto gledam.
S druge strane, onaj koji može sve to da isprati je upravo onaj koji je u samom kodu sajta kome pristupam, i to je onaj koji i forsira enkripciju. Verovatno da bi sve informacije mogao da ima samo on, a ne i drugi. E to je problem.
Meni su iskakale reklame na mobilnom za nešto što sam gledao na kućnom kompjuteru, iako na mobilnom
nisam prijavljen na google servise. Veliki brat itekako prati sve što ja gledam na ve moguće načine (wifi ime mreže, ip adresa, i svašta drugo) uprkos bilo kakvoj enkripciji,
a on je i najopasniji. Od njega me ne štiti nikakva enkripcija, a nekakvi moroni na mreži su mi najmanja briga zaista.
Citat:
BuzzLightyear: @pisac
Ako promeniš perspektivu iz koje posmatraš problem shvatićeš zašto se https koristi svuda. Zamisli da si ti vlasnik nekog sajta.
- Web brauzeri već duže vreme prikazuju upozorenje ako veza nije kriptovana, a ti kao vlasnik sajta ne želiš da korisnici to vide.
- Tvoja konkurencija ima sajt sa zelenim katančićem na kojem piše da je sajt siguran.
- Gugl i ostali pretraživači bolje rangiraju https stranice.
- Imaš kontrolni panel na koji se ti prijavljuješ da bi objavljivao vesti. Ako veza nije kriptovana veoma lako neko može da se ubaci između i da ti ukrade lozinku.
- Podešavanje ekripcije je jednostavno i besplatno (Letsencrypt).
- Ako omogućiš i http i https pristup onda u velikoj meri narušavaš zaštitu koju nudi https.
Ako promeniš perspektvu, onda ćeš doći do tačke u kojoj ćeš se zapitati: Ko gura tu enkripciju toliko, i zašto?
- Zašto web brovseri već neko vreme prikazuju upozorenje ako veza na neki bezvezni sajt nije enkriptovana?
- Tvoja konkurencija ... isto kao gore: zašto brovseri to forsiraju?
- Gugl ... opet isto pitanje?
- Imaš kontrolni panel .... ja sam pre više godina (odavno se time ne bavim) pravio sajtove gde uneseš ime i lozinku a onda samo u trenutku kada klikneš na "prijavi se" veza krene preko https:// i nadalje (dok si ulogovan) može biti samo https. Pre tog trenutka je https ama baš apsolutno nepotreban.
- Podešavanje enkripcije je "pain in the ass" jer stalno imam problema sa pristupom sajtovima, te ne radi ovaj sa ovim brovserom te ne radi onaj sa onim. Čak mi se recimo dešavalo da kliknem na reklamu na instagramu za neki totalno debilni proizvod i da mi se otvori prozor da moj telefon (star nekoliko godina) ne podržava enkripciju/protokol koju je vlasnik sajta zahtevao kao obaveznu da bih pogledao njegov bezvezni proizvod čija identična reklama ionako stoji i u autobusima bez ikakve https enkripcije.
Znači običan debilizam gde se forsira enkripcija bez ikakve potrebe.
- Ovo zadnje ne razumem. Čemu zaštita ako mi ne treba bre? Gledam glupe reklame i glupe vesti ili glupe forume kao gost, ne treba mi nikakva enkripcija ni u snu.