Alcuni mesi fa, ho guardato online una registrazione video di un discorso / presentazione indirizzata a un pubblico interessato alla sicurezza delle informazioni.
Il discorso riguardava UI / UX / usabilità, praticità e sicurezza e ha fornito una serie di consigli utili per le persone che sviluppano software in cui tali preoccupazioni devono essere prese in considerazione.
Uno dei punti che ha fatto era che, per impostazione predefinita, i browser non avvisano se l'utente tenta di accedere a una pagina web su HTTP, ma fa avvisa se l'utente tenta di accedere a una pagina web su HTTPS se c'è un problema con il certificato. Questo produce la falsa percezione dell'utente che quest'ultimo è un rischio maggiore di privacy / sicurezza rispetto al primo. Non ho incontrato quell'osservazione altrove.
Recentemente ho voluto fare riferimento al discorso, ma non ci sono riuscito, in quanto non l'ho aggiunto ai segnalibri e ora non riesco a trovarlo nonostante l'intensa ricerca sul web.
La mia domanda è: se hai anche visto questo discorso, per favore puoi dirmi quale discorso era , o almeno suggerire una risorsa citabile alternativa che discute il problema di avviso del browser sopra menzionato.
Nel caso in cui aiuti:
- Probabilmente ho trovato il video su YouTube.
- Il discorso potrebbe essere stato da DEF CON , Black Hat , CCC , o un evento più piccolo: non ricordo dove è stato registrato .
- Non ricordo quando è stato dato il discorso, ma penso che sia stato nell'ultimo decennio.
- Il talk includeva almeno uno screenshot di un browser che avvisa l'utente di un certificato HTTPS non valido.
- Credo che l'oratore abbia avuto una posizione nel mondo accademico.
- All'inizio pensavo che avrebbe potuto essere un discorso di Dan Kaminsky o Wesley McGrew, ma ho rivisto molti dei loro (eccellenti) colloqui ora senza fortuna, quindi probabilmente è stato da qualcun altro.