Na serveru PHPBuilder vyšel návod popisující vytvoření přihlašovacího formuláře založeného na AJAXu, který pro posílání přihlašovacích údajů využívá SSL/TLS. Návod ukazuje použití knihovny aSSL (AJAX Server Secure Layer) pro šifrování komunikace probíhající AJAXem.
Nějak jsem z toho nepochopil jak se ověří otisk klíče serveru. U SSL/TLS to funguje tak, že mám předem nainstalované certifikáty důvěryhodných CA nebo mám ověřený otisk samopodepsaného certifikátu, který mi provozovatel serveru poslal nějakým jiným kanálem.
Tak nějak mi přijde, že aSSL sice šifruje, ale uživatel neví, jestli na druhé straně šifrovaného kanálu je daný server, nebo někdo mezi ním a tím serverem (útočník) a nemá šanci to zjistit. Nebo je tu nějaký způsob, jak ověřit otisk klíče serveru?
Webový vývojář v roce 2000 a dnes: Co všechno se změnilo? Představte si, že byste vzali webového vývojáře z roku 2000, posadili ho do stroje času a vysadili v dnešní open space kanceláři.…
Design Tokens 2025.10 dávají týmům společný zápis pro tokeny napříč návrhem, kódem a dokumentací. Skutečná změna ale není jen v JSONu: týmy musí ujasnit, kdo tokeny mění, jak se skládají pro různé režimy a jak se kontroluje, že úprava nerozbije výsledný design systém.
Shadow AI ve vývoji začne být problém ve chvíli, kdy do pull requestu přijde změna navržená přes soukromý AI účet a nikdo už nedoloží, jaký kód, logy nebo interní dotaz model viděl. Samotný zákaz nestačí; dohled musí být v nástroji, kontrole kódu a CI.
Nějak jsem z toho nepochopil jak se ověří otisk klíče serveru. U SSL/TLS to funguje tak, že mám předem nainstalované certifikáty důvěryhodných CA nebo mám ověřený otisk samopodepsaného certifikátu, který mi provozovatel serveru poslal nějakým jiným kanálem.
Tak nějak mi přijde, že aSSL sice šifruje, ale uživatel neví, jestli na druhé straně šifrovaného kanálu je daný server, nebo někdo mezi ním a tím serverem (útočník) a nemá šanci to zjistit. Nebo je tu nějaký způsob, jak ověřit otisk klíče serveru?