@phronesis161 @penguyman non sono d’accordo. Prendi per esempio uns di qqueste queste CA che e’ dentro qualsiasi browser. Se una di queste tre fa al governo il “favore” di generare un certificato valido per gmail.com, ti puo’ fare un MITM senza cheil tuo browser se ne accorga. E siccome i paesi di provenienza sono quelli che sono, puoi stare CERTO che hanno dato le chiavi private della CA al governo. Ogni browser del mondo si fida di questi gentiluomini. Di conseguenza, e’ possibile per questi governi fare come fare gli antivirus: generare certificati on demand per i siti che richiedi, mettersi in mezzo e spacchettare il traffico. Se per te questa e’ “sicurezza” o “privacy”, fai pure. Io vedo solo una gigantesca backdoor.

@phronesis161 @penguyman

non sono d’accordo. Prendi per esempio uns di qqueste queste CA che e’ dentro qualsiasi browser.

Se una di queste tre fa al governo il “favore” di generare un certificato valido per gmail.com, ti puo’ fare un MITM senza cheil tuo browser se ne accorga. E siccome i paesi di provenienza sono quelli che sono, puoi stare CERTO che hanno dato le chiavi private della CA al governo.

Ogni browser del mondo si fida di questi gentiluomini. Di conseguenza, e’ possibile per questi governi fare come fare gli antivirus: generare certificati on demand per i siti che richiedi, mettersi in mezzo e spacchettare il traffico.

Se per te questa e’ “sicurezza” o “privacy”, fai pure.

Io vedo solo una gigantesca backdoor.