Re: [lp-br-sp] Fwd: Compartilho post da Electronic Frontier Foundation:

libreplanet-br-sp

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [lp-br-sp] Fwd: Compartilho post da Electronic Frontier Foundation:

From:	Thadeu Lima de Souza Cascardo
Subject:	Re: [lp-br-sp] Fwd: Compartilho post da Electronic Frontier Foundation: "Launching in 2015: A Certificate Authority to Encrypt the Entire Web"
Date:	Thu, 20 Nov 2014 00:31:46 -0200
User-agent:	Mutt/1.5.23 (2014-03-12)

On Wed, Nov 19, 2014 at 11:59:08PM -0200, Thadeu Lima de Souza Cascardo wrote:
> Eu pretendia escrever algo mais curto sobre o assunto, mas encontrei um
> texto cuja leitura ainda não concluí, mas gostaria de sugerir para
> discussão no grupo.
> 
> http://lair.fifthhorseman.net/~dkg/tls-centralization/
> 
> Abraços.
> Cascardo.

E é claro: a mesma EFF sabe a merda que é o nosso modelo de confiança em
CA:

https://www.eff.org/deeplinks/2010/03/researchers-reveal-likelihood-governments-fake-ssl

É como se a EFF e a Mozilla cedessem ao "dos males, o menor",
acreditando que é melhor a falsa sensação de segurança usando HTTPS com
o modelo de CA a não ter criptografia alguma.

No entanto, 1) nada impede de utilizar criptografia hoje com um
certificado auto-assinado e adicionar no mix algo como o CertPatrol ou
Monkeysphere; 2) a Mozilla faz um browser com uma boa fatia do mercado,
o que permitiria que ela adotasse outro modelo por padrão em seus
próximos releases.

Daí, não posso aceitar a desculpa de que era a melhor opção que tinham.
Sinto muito, mas não posso dizer que estou feliz por essa iniciativa.

Abraços.
Cascardo.

signature.asc
Description: Digital signature

[Prev in Thread]

Current Thread

[Next in Thread]

[lp-br-sp] Fwd: Compartilho post da Electronic Frontier Foundation: "Launching in 2015: A Certificate Authority to Encrypt the Entire Web", Ricardo Panaggio, 2014/11/18
- Re: [lp-br-sp] Fwd: Compartilho post da Electronic Frontier Foundation: "Launching in 2015: A Certificate Authority to Encrypt the Entire Web", Sergio Durigan Junior, 2014/11/18
- Re: [lp-br-sp] Fwd: Compartilho post da Electronic Frontier Foundation: "Launching in 2015: A Certificate Authority to Encrypt the Entire Web", cascardo, 2014/11/19
  - Re: [lp-br-sp] Fwd: Compartilho post da Electronic Frontier Foundation: "Launching in 2015: A Certificate Authority to Encrypt the Entire Web", Thadeu Lima de Souza Cascardo, 2014/11/19
    - Re: [lp-br-sp] Fwd: Compartilho post da Electronic Frontier Foundation: "Launching in 2015: A Certificate Authority to Encrypt the Entire Web", Thadeu Lima de Souza Cascardo <=
    - Re: [lp-br-sp] Fwd: Compartilho post da Electronic Frontier Foundation: "Launching in 2015: A Certificate Authority to Encrypt the Entire Web", Sergio Durigan Junior, 2014/11/19
    - Re: [lp-br-sp] Fwd: Compartilho post da Electronic Frontier Foundation: "Launching in 2015: A Certificate Authority to Encrypt the Entire Web", Ricardo Panaggio, 2014/11/21
    - Re: [lp-br-sp] Fwd: Compartilho post da Electronic Frontier Foundation: "Launching in 2015: A Certificate Authority to Encrypt the Entire Web", Thadeu Lima de Souza Cascardo, 2014/11/21