Uživatelé Tumblr si mohou manuálně zapnout SSL

Tumblr se rozhodlo jít s dobou v oblasti bezpečnosti a aktivovalo včera šifrování pomocí SSL. Je v tom však menší problém: SSL je třeba zapnout manuálně.

Reklama

SSL umožňuje šifrovaný přenos dat mezi počítačem uživatele a serverem Tumblr. Díky zapnutému SSL je tak snížena pravděpodobnost, že někdo bude data odposlouchávat. Conrad Rushing z Tumblr na oficiálním blogu oznámil, že uživatelé mohou manuálně SSL zapnout v nastavení služby. Rushing však poněkud překvapivě dodal, že není důvod, aby uživatelé SSL zapínali. Mnozí experti se však ptají, z jakého důvodu Tumblr nezapnulo šifrování defaultně pro všechna spojení. “Jediným důvodem, proč uživatelé musejí provést opt-in je, aby se šetřil výpočetní výkon Yahoo. Dokážete si představit v dnešní době podávat auto a říct, že pásy či airbagy budou fungovat, až po opt inu? Možná to šlo v sedmdesátých letech, ale ne nyní,” řekl Chris Wysopal ze společnosti Veracode.

Podle bezpečnostního experta Troye Hunta je implementace dokonce téměř k ničemu, pokud ji Tumblr nezapne pro všechny uživatele. “Dávat lidem možnost zapnout něco, čemu nerozumí, je jednoduše špatným řešením,” uvedl Hunt. Tumblr v oficiálním prohlášení pro CNET uvedlo, že jednou SSL defaultně pro všechny zapne, avšak nyní ne. “V současné době testujeme, jaký dopad na trafik bude zapnutí SSL mít,” stojí v oficiálním prohlášení.

Zdroj: CNET

Reklama

Přidat komentář