URI a jeho dereferenciácia (z diskusie k PS Lepšie dáta)

+100. Presne tak. IMHO by bola škoda nevyužiť príležitosť dať tam https. Inak aj ten dokument EÚ, ktorý spomína @liska ako referenčný / best practice, spomína (ak to nečítam zle), že napr. takí Estónci používajú pre URI pri novších systémoch https (pri niektorých je URI s http). Ak sa robia nové štandardy, tak poďme ich písať ako v roku 2017 a použiť jednotné URI/URL s https.

Anekdota o URL: Keď sa robil redizajn data.gov.sk a navrhol som v pripomienkach, aby všetky dáta išli len cez https, bola voči tomu silná opozícia. Že vraj na čo, že to zbytočne spomaľuje a že sú to otvorené dáta, tak načo ich vlastne šifrovať (vlastne je jedno, či mi ich posiela štát alebo útočník a čo by sa mal štát trápiť, že mi niekto môže sniffovať traffic a prečo by sa mal štát trápiť tým, že bude enforcovať nejaké základné bezpečnostné štandardy). To sme riešili transport dát, takže to neboli nejaké akademické diskusie o URI.

Teraz máme príležitosť povedať si, že URI aj URL budú jednotné, s https protokolom. K tomu otázka: Aký je reálny benefit toho, že by sme dali http pri systéme, ktorý vzniká “from scratch”? Čo tým pokazíme, rozbijeme, nesprávne implementujeme, atď.?

2 Likes