Re: [Hackmeeting] EUTANASIA AL FOTTUTO SSL! LETS THE RAGE BE…

Delete this message

Reply to this message
Autore: Fabio Pietrosanti (naif)
Data:  
To: hackmeeting
Oggetto: Re: [Hackmeeting] EUTANASIA AL FOTTUTO SSL! LETS THE RAGE BEGIN!!
Il 4/8/14, 12:01 PM, Cyber*Resistance ha scritto:
>
> c'è qualche lavoro in corso per sostituire SSL ? non come standard
> aziendale, non come standard governativo, ma almeno come meccanismo
> sicuro utilizzabile dalla community, che bypassi il racket delle CA.

Si, se ne sta occupando fra le varie cose il working group UTA
dell'IETF, iscriviti alla mailing list e partecipa ai meeting in remoto:
https://datatracker.ietf.org/wg/uta/

Entro fine anno inoltre sarà obbligatoria la "Certificate Transparency"
(Ovvero Google eliminerà da Chrome/Android tutte le CA che non lo
supportano) e questo eliminerà i rischi di MITM.

Quindi TLS è il passato, il presente e anche il futuro.

Quello che migliora è come viene gestita l'autenticazione e
l'identificazione.

PGP è morto, robba da nerd per email e files.


--
Fabio Pietrosanti (naif)
HERMES - Center for Transparency and Digital Human Rights
http://logioshermes.org - http://globaleaks.org - http://tor2web.org