( htmm | 2017. 04. 13., cs - 12:50 )

Megprobalok erdemben valaszolni.

Alapvetoen mondhatnank, hogy minek titkositani a HUP-ot, HWSW-t mert ugy is publikusak ezek a cikkek. Ez igaz es en nem szegyellem, hogy olvasom oket. Viszont ha peldaul elkezdek sok allashirdetest olvasni es latja a munkaltatom, hogy elkezdtem masfele nezelodni ez akar erinthet negativan is. Ne csak a sajat use casedbol indulj ki.
Ha pedig mar titkositas van, akkor azert kell minden elemet titkositani, mert a HTTP-n letoltott elemeket egyszeru modositani es igy konnyen megkerulheto a titkositas.
Szemelyes informacio pedig szinte minden egyes HTTP requestbol kinyerheto, ha mar van egy kis kontextusod amibe az adott keres behelyezheto.

Es a titkositasi algoritmusok fejlodnek. Egyikrol kiderul, hogy bugos, a masik mar nem eleg eros es nem lehet bent hagyni a korabbi megoldasokat mert akkor egy downgrade attackkal viszonylag konnyen megkerulheto. Itt nem arrol van szo, hogy szandekosan zarjak ki a kicsit regebbi gepeket / szoftvereket folosleges es eroforraszabalo dolgokat implementalva, hanem csak az idokozben felfedezett uj dolgokra reagalnak.

--
http://blog.htmm.hu/