[GTER] The end of the unencrypted Internet
Rubens Kuhl
rubensk at gmail.com
Tue Sep 20 22:45:05 -03 2016
2016-09-20 22:34 GMT-03:00 Tiago SR <listas at tiagosr.com>:
> Cache de HTTP também tem esses mesmos efeitos colaterais (quebra de sigilo
> temático,
>
Como assim ? O tráfego não criptografado suscita dúvida de se há
expectativa de privacidade; criptografia fim-a-fim deixa muito clara uma
expectativa de privacidade.
> impossível diferenciar site legítimo de ilegítimo, etc.).
>
O HTTPS vem exatamente para ajudar a diferenciar sites legítimos de
ilegítimos... só que quando se coloca uma CA falsa assinando tudo, não se
sabe mais o que é e ou que não é, pois alguém está entregando todos os
certificados como válidos.
Por que nunca falaram esse tipo de coisa quando não havia encriptação do
> conteúdo?
>
E quem disse que não era falado ?
> Cache de HTTP era popular, todo mundo recomendava, até operadora ainda usa.
> Se ninguém reclama disso em HTTP, não deve reclamar de HTTPS somente
> porque tem uns
> malabarismos no desenvolvimento para o caching funcionar. As consequências
> são as
> mesmas...
Não é "uns malabarismos", é um man-in-the-middle brutal. Se você tem um
interesse comercial nisso, espero que pelo menos avise nos "disclaimers" do
produto o número e tipificação dos crimes que os usuários dessas solução
estarão cometendo.
Rubens
More information about the gter
mailing list