[uylug-varios] "HTTPS Inspection" ¿es ético?
Arturo Servin
arturo.servin at gmail.com
Tue May 1 16:04:15 PDT 2012
>
> Y bueno, la conclusión a la que llego, si ya se lo están ofreciendo las cajitas al gobierno federal de EEUU y teniendo en cuenta tu mensaje, es que TLS va a servir de bien poco en el futuro cercano. No sé si era tu objetivo, pero es lo que queda flotando.
No, TLS si sirve, lo que no sirve es usar a una lista de CAs que te da el browser. Ese es el problema, que las CAs en las que confian los navegadores (por como resultado nosotros) pueden estar comprometidas, ya sea por gobiernos (USA, Uruguay, China, Iran, Pakistan, Adondeellosstan, etc.).
La seguridad se rompe en el eslabón más débil, en este caso los CAs y los ISPs.
Saludos,
/as
More information about the Uylug-varios
mailing list