On Wed, Nov 19, 2014 at 11:59:08PM -0200, Thadeu Lima de Souza Cascardo wrote: > Eu pretendia escrever algo mais curto sobre o assunto, mas encontrei um > texto cuja leitura ainda não concluí, mas gostaria de sugerir para > discussão no grupo. > > http://lair.fifthhorseman.net/~dkg/tls-centralization/ > > Abraços. > Cascardo.
E é claro: a mesma EFF sabe a merda que é o nosso modelo de confiança em CA: https://www.eff.org/deeplinks/2010/03/researchers-reveal-likelihood-governments-fake-ssl É como se a EFF e a Mozilla cedessem ao "dos males, o menor", acreditando que é melhor a falsa sensação de segurança usando HTTPS com o modelo de CA a não ter criptografia alguma. No entanto, 1) nada impede de utilizar criptografia hoje com um certificado auto-assinado e adicionar no mix algo como o CertPatrol ou Monkeysphere; 2) a Mozilla faz um browser com uma boa fatia do mercado, o que permitiria que ela adotasse outro modelo por padrão em seus próximos releases. Daí, não posso aceitar a desculpa de que era a melhor opção que tinham. Sinto muito, mas não posso dizer que estou feliz por essa iniciativa. Abraços. Cascardo.
signature.asc
Description: Digital signature
