Il 4/8/14, 12:01 PM, Cyber*Resistance ha scritto:
>
> c'è qualche lavoro in corso per sostituire SSL ? non come standard
> aziendale, non come standard governativo, ma almeno come meccanismo
> sicuro utilizzabile dalla community, che bypassi il racket delle CA.
Si, se ne sta occupando fra le varie cose il working group UTA
dell'IETF, iscriviti alla mailing list e partecipa ai meeting in remoto:
https://datatracker.ietf.org/wg/uta/
Entro fine anno inoltre sarà obbligatoria la "Certificate Transparency"
(Ovvero Google eliminerà da Chrome/Android tutte le CA che non lo
supportano) e questo eliminerà i rischi di MITM.
Quindi TLS è il passato, il presente e anche il futuro.
Quello che migliora è come viene gestita l'autenticazione e
l'identificazione.
PGP è morto, robba da nerd per email e files.
--
Fabio Pietrosanti (naif)
HERMES - Center for Transparency and Digital Human Rights
http://logioshermes.org -
http://globaleaks.org -
http://tor2web.org