libreplanet-br-sp
[Top][All Lists]
Advanced

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [lp-br-sp] Fwd: Compartilho post da Electronic Frontier Foundation:


From: Ricardo Panaggio
Subject: Re: [lp-br-sp] Fwd: Compartilho post da Electronic Frontier Foundation: "Launching in 2015: A Certificate Authority to Encrypt the Entire Web"
Date: Fri, 21 Nov 2014 12:57:50 -0200
User-agent: Mozilla/5.0 (X11; Linux x86_64; rv:35.0) Gecko/20100101 Thunderbird/35.0a2

On 11/19/2014 11:59 PM, Thadeu Lima de Souza Cascardo wrote:
> Eu pretendia escrever algo mais curto sobre o assunto, mas encontrei um
> texto cuja leitura ainda não concluí, mas gostaria de sugerir para
> discussão no grupo.
> 
> http://lair.fifthhorseman.net/~dkg/tls-centralization/

O que o texto sugere (se entendi bem) é manter o modelo de CA, mas
partir pra uso de múltiplos CAs, argumentando que para tal devemos
utilizar OpenGPG para tal.

Ele comenta do CACert.org, que é outra alternativa que não entendo direito.

O uso de múltiplos CAs pode ser melhor que um CA só, mas ainda assim, 3
dos CAs gigantes não me parecem impedir MITMA: se um governo consegue
estar em um, consegue estar em tantos quanto precisar. A grande vantagem
(se entendi bem o argumento) seria incentivar usuários a autorizar CAs
menores, em que você confia, o que eu acho que jamais aconteceria.

E um ponto que a gente sempre levanta não é que não importa o quanto o
CA seja bom, o grande problema é CA ter o poder que tem? E um ponto de
falha fora do nosso controle, então não me parece ser uma solução
razoável de toda forma. Ou entendi alguma coisa errada aqui?

O grande problema é cultura, no fim das contas. E é a coisa mais difícil
de mudar :( Qualquer que seja a solução (Let's Encrypt, CACert.org,
certificados autoassinados, alguma solução futura melhor, que independa
da CA), cultura sempre vai ser um problema.

-- 
Ricardo Panaggio

Attachment: signature.asc
Description: OpenPGP digital signature


reply via email to

[Prev in Thread] Current Thread [Next in Thread]