[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [lp-br-sp] Fwd: Compartilho post da Electronic Frontier Foundation:
|
From: |
Thadeu Lima de Souza Cascardo |
|
Subject: |
Re: [lp-br-sp] Fwd: Compartilho post da Electronic Frontier Foundation: "Launching in 2015: A Certificate Authority to Encrypt the Entire Web" |
|
Date: |
Fri, 21 Nov 2014 21:22:26 -0200 |
|
User-agent: |
Mutt/1.5.23 (2014-03-12) |
On Fri, Nov 21, 2014 at 12:57:50PM -0200, Ricardo Panaggio wrote:
> On 11/19/2014 11:59 PM, Thadeu Lima de Souza Cascardo wrote:
> > Eu pretendia escrever algo mais curto sobre o assunto, mas encontrei um
> > texto cuja leitura ainda não concluí, mas gostaria de sugerir para
> > discussão no grupo.
> >
> > http://lair.fifthhorseman.net/~dkg/tls-centralization/
>
> O que o texto sugere (se entendi bem) é manter o modelo de CA, mas
> partir pra uso de múltiplos CAs, argumentando que para tal devemos
> utilizar OpenGPG para tal.
>
Não, você escolhe em quem confiar e/ou usa a Web of Trust, permitindo
que seus amigos, em quem você confia o suficiente para assinar uma
chave, compartilhem em quem eles confiam.
Eu sou a favor de você escolher em quem confiar.
> Ele comenta do CACert.org, que é outra alternativa que não entendo direito.
>
> O uso de múltiplos CAs pode ser melhor que um CA só, mas ainda assim, 3
> dos CAs gigantes não me parecem impedir MITMA: se um governo consegue
> estar em um, consegue estar em tantos quanto precisar. A grande vantagem
> (se entendi bem o argumento) seria incentivar usuários a autorizar CAs
> menores, em que você confia, o que eu acho que jamais aconteceria.
>
> E um ponto que a gente sempre levanta não é que não importa o quanto o
> CA seja bom, o grande problema é CA ter o poder que tem? E um ponto de
> falha fora do nosso controle, então não me parece ser uma solução
> razoável de toda forma. Ou entendi alguma coisa errada aqui?
>
> O grande problema é cultura, no fim das contas. E é a coisa mais difícil
> de mudar :( Qualquer que seja a solução (Let's Encrypt, CACert.org,
> certificados autoassinados, alguma solução futura melhor, que independa
> da CA), cultura sempre vai ser um problema.
>
Sim, e o que eu gosto deste texto é que ele começa afirmando justamente
que a tecnologia define a forma de interação social. Infelizmente, já
existe software capaz de implementar formas melhores de confiança, mas
talvez pudéssemos fazer melhor (ou a Mozilla poderia fazer melhor). O
resto é "network effect", onde a Mozilla poderia ajudar bastante.
Infelizmente, suas últimas ações têm sido muito próximas do outro lado,
sem tentar causar muita disrupção.
Cascardo.
signature.asc
Description: Digital signature