בתשובה לאא, 06/10/11 19:32
בטוח ויקי 583809
לגבי הסטודנטית הסינית: אולי בעצם עדיף לה להשתמש בפרוטוקול "חשוף" כמו הטטפ ולא בפרוטוקול "מוגן" כמו הטטפס, אם‏1 במסתרים יש לממשלה הסינית כלים לפענח את ההודעות על תוכנן, כרען וקירבהן, והסטודנטית סובלת מתחושת ביטחון מזויפת שהפרוטוקול שנחשב לבטוח מעניק לה.

לפחות בפרוטוקול החשוף היא תיזהר, וגם לא תסמן את עצמה כמישהו שיש לו מה להסתיר.

____________
1 זה כמובן "אם" גדול, אבל ההיסטוריה מלמדת שבהסתברות גבוהה השאלה היא לא "אם" אלא "מתי"
בטוח ויקי 583813
אני מניח שאא לא סתם הזכיר את איראן. כזכור, לפני כחודש התברר שפורצים הצליחו לחדור למחשבי חברת Diginotar [Wikipedia] וליצור לעצמם אישורים בשם החברה. החברה שמה לב לכך ב-‏10 ביולי, אולם לא דיווחה לאף אחד. ב-‏28 לאוגוסט גולש מאיראן שם לב (בעזרת מערכת חדשה יחסית שנוספה לדפדפן כרום) שהאישור שהאתר של גוגל נותן לו אינו שאישור שרוב האנשים מקבלים. הוא התלונן על כך, ואמנם התברר שהמשטר האיראני (אשר מפקח ממילא על כל החיבורים לאינטרנט מאיראן) השתמש באותם אישורים מזויפים מדיג'ינוטאר כדי להתחזות לגוגל (ומגוון שרותים אחרים).

מצד שני, היה כאן רשם אישורים שהתנהג בצורה חסרת אחריות לחלוטין: מילא פריצה. זה יכול לקרות. אבל הסתבר שהם לא ידעו אפילו אלו אישורים הונפקו. והכי חשוב: הם לא טרחו להתריע על כך. ואמנם, זמן קצר לאחר גילוי העניין הם סולקו בבושת פנים מרשימת הרשמים האמינים של כל ספקי הדפדפנים, ופשטו את הרגל.

אא הזכיר גם את הסינים. הסינים החליטו להשתמש באסטרטגיה אחרת: להכניס גורם מאשר שלהם בצורה רשמית. מכיוון שהם עדיין ברשימת האישורים של מוזילה, מן הסתם או שהם לא מנפיקים אישורים פגומים בדומה לאיראנים, או שהם זהירים והצליחו לא להיתפס. אבל מצד שני, לא לקח הרבה זמן לאתר את ההתחזות האיראנית.

כאמור, יש לא מעט אנשים שלא מרוצים במיוחד מהשיטה של SSL והאישורים שלה. אבל באופן כללי מסכימים על כך שזה יותר טוב מכלום.

חזרה לעמוד הראשי המאמר המלא

מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים