Perché qualcuno dovrebbe voler cifrare i feed RSS?

Naviga le tue risposte
5

Ho sentito l'idea di crittografare i feed RSS utilizzando il sistema di crittografia a chiave pubblica di qualcuno e da allora mi ha incuriosito l'idea. Ma poi ho iniziato a chiedermi quale sarebbe stata la necessità fondamentale per qualcuno di crittografare i loro feed RSS, ma, potrebbe capirlo da solo.

Ho bisogno di idee sul perché qualcuno voglia crittografare i loro feed. Questo mi aiuterebbe a prendere una decisione se la crittografia a chiave pubblica RSS è qualcosa che vale la pena fare. Mi piacerebbe anche vedere se ci sono altri sistemi di crittografia e se non sono riusciti a soddisfare le persone e perché?

    
posta Anuroop Kuppam 07.01.2013 - 12:39
fonte

6 risposte

11

Se parli di SSL, la risposta è perché no? Se avessi la scelta, preferirei che ogni sito su Internet fornisse HTTPS. È strettamente necessario? Ovviamente no. Non impedisce a nessuno di curiosare sui miei contenuti? Sì. Riduce le possibilità che un utente malintenzionato inserisca contenuti in una pagina tramite man-in-the-middle? Sì. È probabile che si verifichi uno di questi scenari? Non proprio. È solo il caso in cui tu trovi comodo.

In termini di sforzo richiesto dal fornitore di feed RSS, dipende in gran parte dal tipo di contenuto e dai tipi di utenti che si iscriveranno. Se si tratta di un feed di post dall'EFF, allora dannatamente meglio assicurati che sia fatto su HTTPS. Se si tratta di un feed di ricette di muffin, non è tanto un problema.

    
risposta data 07.01.2013 - 12:56
fonte
6

Dato che i feed RSS sono semplicemente pagine Web riassunte, il requisito per crittografare i dati sarebbe guidato dalla necessità generale di crittografare le informazioni originali ospitate sul sito web.

Tuttavia, devi stare attento quando usi la tecnologia per guidare una soluzione.

  1. L'RSS è la tecnologia giusta per fornire contenuti protetti a un utente?
  2. Esistono tecnologie alternative che dispongono già di capacità di autenticazione, autorizzazione e privacy appropriate che sono più adatte.

Per quanto posso vedere, la maggior parte dei lettori RSS supporta già SSL ma normalmente non supporta l'autenticazione.

    
risposta data 07.01.2013 - 12:56
fonte
5

La crittografia è per riservatezza : questo serve a impedire a chiunque di accedere ai dati. Questo deve essere abbinato all'autenticazione , che consiste nell'identificare le persone che dovrebbero essere in grado di accedere ai dati e assicurarsi in modo affidabile che siano coloro che sostengono di essere.

RSS è un modo ottimizzato per pubblicare alcuni contenuti accessibili dal Web (adattati per i dati che vengono aggiornati di frequente). Si desidera gestire la diffusione dei flussi RSS con esattamente la stessa politica di sicurezza di quelli applicati alla pubblicazione degli stessi dati di "Web semplice". In particolare, si desidera eseguire la crittografia e l'autenticazione per il flusso RSS esattamente per gli stessi motivi per cui si desidera eseguire la crittografia e l'autenticazione sul sito Web di origine. E ti consigliamo di farlo con la stessa tecnologia collaudata, ovvero HTTPS (ovvero "HTTP con SSL").

Per riassumere: se i dati sono normalmente ospitati su un sito Web che esegue HTTPS e richiede una password utente, quindi lo stesso i dati su un flusso RSS dovrebbero essere protetti anche con HTTPS e autenticazione basata su password.

(Principio concettuale che è in azione qui: le esigenze di alcune proprietà di sicurezza come la riservatezza provengono dai dati stessi e non variano a seconda del modo in cui i dati vengono trasferiti, siano essi RSS o altro).

    
risposta data 07.01.2013 - 15:44
fonte
1

A mio avviso il valore predominante della crittografia RSS PKI sarebbe per l'autenticazione piuttosto che per la riservatezza.

Ma se volessi creare un set di feed RSS che corrisponda al mio portafoglio azionario? Ho bisogno dell'autenticazione per ottenere il mio portfolio e non qualcun'altro, e ho bisogno di riservatezza perché c'è valore nella selezione di titoli che formano il mio portafoglio. In particolare, se stiamo parlando di un portafoglio di ricerca, la selezione delle azioni potrebbe essere preziosa e riservata. (in alcune circostanze, infatti, potrebbe essere necessario mantenerle riservate per evitare accuse di insider trading).

Ci possono anche essere casi d'uso nel campo della medicina. Potrei non voler pubblicizzare pubblicamente l'insieme di malattie / farmaci / trattamenti che sto monitorando e ricercando.

    
risposta data 07.01.2013 - 15:54
fonte
1

Perché alcune persone usano gli RSS per pubblicare qualcosa per una popolazione specifica, a volte per il pagamento. Se si utilizza una chiave GPG per crittografare un rss, e solo i client hanno quella chiave o sottochiave, è possibile utilizzare il meglio di rss e privacy.

    
risposta data 03.04.2016 - 00:39
fonte
0

La crittografia potrebbe non essere la ragione per cui viene utilizzato il certificato. La tecnologia SSL / TLS fornisce anche autenticità (provando che la fonte del feed è chi dice di essere) I feed RSS sono utilizzati per tutti i tipi di servizi Web (meteo, scorte, traffico, acquisti, notizie e utilizzando un certificato https è un modo di convalidare che l'informazione proviene da dove pensi che provenga.

    
risposta data 29.07.2016 - 19:57
fonte

Leggi altre domande sui tag

Evil twin access point con WPA / WPA2 Possiamo decifrare il traffico HTTPS / SSL catturato dal malware (Meterpreter) con le chiavi dalla memoria?