“Данные в непрозрачных пакетах”
Написал для издания TheRunet колонку про тотальное шифрование в вебе – в меру сил продвигаем использование TLS. Небольшая цитата:
Кроме правильного применения шапочки из фольги, важно не прийти к выводу, что HTTPS не делает вашу приватность «более приватной». Делает, ещё как: никакие теории заговора и «разоблачения Сноудена» не могут отменить того факта, что при использовании защищённого протокола в вашу сессию чтения новостного сайта не вмешается взломщик-одиночка, перехвативший управление устаревшей WiFi-точкой интернет-кафе, где вы расположились в компании с печеньками и чашечкой горячего напитка. Но не нужно чрезмерно доверять HTTPS. Если вы вдруг решили, что у вас есть какие-то действительно секретные сведения (а это является маловероятным: вспомните, что веб пока что не зашифрован полностью, поэтому откуда бы этим секретным сведениям взяться?) — защищать их нужно другими способами.
Адрес записки: https://dxdt.ru/2015/09/09/7653/
Похожие записки:
- Техническое: добавление ключей в dnssec.pw
- Централизованные мессенджеры и многообразие мест хранения сообщений
- Описание DoS-атаки с HTTP/2 от Cloudflare
- Согласование траекторий автомобилей-роботов
- Нормализация символов Unicode и доменные имена
- Статья о DNSSEC
- Обновление описания TLS
- TLS в виртуальных машинах и извлечение ключей хостингом
- CVE-2024-3661 (TunnelVision) и "уязвимость" всех VPN
- "Блокирующие конусы" на автомобилях-роботах
- Имена в TLS для веба (HTTP/HTTPS)