Perché la convergenza è in fase di stallo? [chiuso]

0

Convergence è un sistema ben congegnato per sostituire le autorità di certificazione create da Marlin Moxiespike nel 2011.

Dal suo debutto, sembra essersi fermato in gran parte, senza ulteriori notai importanti dalla coppia originale e una totale mancanza di adozione da parte dei principali fornitori di browser.

Il pezzo più critico dell'infrastruttura di crittografia del web è fondamentalmente rotto. Non solo è triviale per gli script kiddies eseguire attacchi MITM, la mancanza di crittografia web ha permesso la sorveglianza globale della rete.

Perché questo si è bloccato e perché i principali fornitori di browser non sono in competizione su questo punto?

    
posta Indolering 10.06.2014 - 05:26
fonte

1 risposta

4

Convergence non risolve un problema di sicurezza che era necessario correggere. In pratica, le persone malvagie che gestiscono siti fasulli per scopi di phishing non si preoccuperanno di creare un certificato falso; piuttosto, creano un sito non SSL, o cercano di convincere la vittima ingenua che l'avviso di sicurezza del browser non ha senso. (Lo stesso punto può essere fatto, ed è stato effettivamente fatto, su certificati EV .)

Ciò che Convergence cerca di risolvere è un problema politico : si tratta principalmente di eliminare la CA commerciale e stabilita dal business Web; è un tentativo di sostituire la concentrazione commerciale tradizionale con un sistema decentralizzato in qualche modo anarchico. Non sorprende che questa non sia una ragione sufficiente per guidare l'adozione di un nuovo sistema. Inoltre, i distributori commerciali di CA e browser sono in effetti in buone condizioni e sono più inclini a collaborare con i rispettivi concorrenti piuttosto che a combattere l'uno contro l'altro.

    
risposta data 10.06.2014 - 15:48
fonte

Leggi altre domande sui tag