HTTPS, salaus, varmennus, salakuuntelu. yksityisyys yms.

[hkultala]

Siirretty muualta

Koko HTTP:n nykyisen salaustavan ongelmana on se, että useimpia käyttötarkoituksia ajatellen se salaus on aivan väärässä paikassa, HTTP- ja TCP-protokollien välissä. Mahdollinen salakuuntelija siis näkee kyllä aivan hyvin DNS-pyynnöt ja sen, mihin palvelimeen internetin käyttäjä on yhteydessä

Sitä, mihin palvelimeen käyttäjä on yhteydessä ei voi kätevästi salauksella piilottaa, koska sen näkee niistä ip-pakettien headereista ja ne tiedot on pakko olla siellä, että paketti voidaan reitittää oikeaan osoitteesen

- ainoastaan itse HTTP-protokolla hyötykuormineen on salattua. Useimmissa käyttötarkoituksissa salauksen voisi aivan hyvin siirtää pykälän ylemmäksi niin, että ei salattaisikaan HTTP-protokollaa, vaan pelkästään sen hyötykuorma.

Nimenomaan tässä mitä ehdotat ei olisi mitään järkeä. Se, että paljastettaisiin, mitä tiedostoja haetaan antaisi salakuuntelijalle hyvin paljon informaatiota, jota salakuuntelijalle todellakaan ei haluta antaa.

Myös koko sertifikaattijärjestelmä on suunniteltu huonosti, koska sertifikaatit assosioidaan vain domain-nimiin ja vieläpä niin, että useilla sertifikaattien myöntäjillä on alidomainienkin kanssa ongelmia. Monessa tapauksessa sivuston ylläpitäjä ehkä haluaisi oman sertifikaatin yhteisellä palvelimella olevalle sivustolleen, jolla ei ole omaa domainia. Tällaisia tapauksia ovat esimerkiksi unix-palvelinten ~käyttäjänimi-hakemistoissa olevat sivustot. Ongelma olisi helppo korjata muuttamalla tapaa, jolla sertifikaatit assosioidaan sisältöön.

Väität että "olisi helppo korjata" kertomatta mitään teknistä tapaa miten se oikeasti toteutettaisiin. Tosiasiassa se ei todellakaan olisi niin helppo korjata.

Paljon permacomputing-ystävällisempi tapa toteuttaa tiedon alkuperän varmennus voisi olla esimerkiksi sellainen, että käytetty varmennustapa salausalgoritmeineen ja allekirjoituksineen olisi kerrottu salaamattoman HTTP:n otsakkeessa, ja itse hyötykuorma olisi sitten aivan normaalisti salaamattomana. Tällöin sisältöön pääsisi helposti käsiksi myös sellaisella asiakaskoneella, joka ei kyseistä varmennustapaa tue.

Tässä ratkotaan nyt melko olematonta ongelmaa. Se, että joku varmennustapa ei ole tuettu ei ole ongelma kuin pellepelottomille jotka haluavat asennevammasyistä käyttää jotain antiikkisia tai itse huonosti koodattuja systeemeitä.

Palvelimenkaan ei varsinaisesti tarvitsisi sitä tukea, vaan tarjottua staattista sisältöä vastaavat tiivisteet digitaalisine allekirjoituksineen voivat olla staattisesti palvelimen kiintolevyllä tiedostoissa, joista ne sitten liitetään HTTP:n vastausotsakkeeseen. Niitä ei siis laskettaisi dynaamisesti joka ikistä HTTP-pyyntöä varten. Itse staattista sisältöähän ei ole mitään syytä salata, koska jokainen voi sen joka tapauksessa nähdä täysin samanlaisena vierailemalla sivustolla itse.

Tässä on periaatteellisella tasolla järkeä, nykyinen tapa sotkea varmennus ja salaus keskenään ja niputtaa ne yhteen on tyhmä, mutta:

Ehdotuksesi vaatisi, että sitä HTTP-protokollaa laajennettaisiin tukemaan niitä varmennustietoja.

Että ratkaisusi on jälleen täysin ristiriidassa ongelmasi kanssa. Haluat ratkoa ongelmaa, että "varmennustapa ei ole kaikkialla tuettu" tuomalla uuden varmennustavan joka ei ole tällä hetkellä missään tuettu.

Sen sijaan että modataan kaikki maailman systeemit tukemaan sinun uutta varmennustapaasi, on järkevämpää että sinä vaan alat tukemaan niitä yleisiä varmennustapoja.


Sen sijaan: Tätä ehdotustasi voisi perustella sillä, että sillä säästettäisiin kaistaa kun saataisiin välityspalvelimet jälleen toimimaan julkiselle datalle, joka halutaan varmentaa.
Eli ehdotuksesi ei ole huono, mutta perustelet sitä täysin väärillä asioilla.

Ylipäätään tuo salausprotokollan sijoittaminen protokollapinossa HTTP- ja TCP-protokollien väliin palvelee hyvin lähinnä tiettyjä harvoja käyttötarkoituksia, joista yksi nyt sattuu olemaan verkkopankit. Yksityisyyttähän se ei juuri paranna syystä, jonka jo ensimmäisessä kappaleessa kerroinkin.

Höpöhöpö. Yksityisyyden kannalta ei ole oleellista, että haenko sivuja facebookista vai instagramista. Mutta yksityisyyden kannalta voi olla hyvin oleellista, että käynkö minä katsomassa sieltä instagramista avaruusrakettien vai pornotähtien kuvia.

Se, että salakuuntelija saa selville IP-osoitteen muttei mitään siitä, mitä sieltä IP-osoitteesta haetaan on oikein järkevä kompromissi.

Yksityisyyden kannalta parempi ratkaisu olisi salata koko IP-protokolla, minkä monet VPN-palvelut tekevätkin.

... mutta tämä on teknisesti paljon raskaampi ratkaisu joka hidastaa selvästi sekä lisää huomattavasti globaalia kaistantarvetta.

Nykyinen oletustoimintatapa on hyvä kompromissi sen yksityisyyden ja nopeuden/kaistantarpeen väliltä.

Valitettavasti näitä ilmiselviä ongelmakohtia ei jostain syystä monikaan näytä haluavan korjata, vaan käyttävät näitä (aivan keinotekoisesti aiheutettuja) ongelmia perusteluna milloin minkäkin asian tai käyttötavan kieltämiselle. Varsinkin kaikenlainen itse tekeminen nähdään uhkana.

Valitettavasti sinä meuhkaat asioista, jotka eivät nykymuodossaan ole suuria ongelmia, ja tarjoat tilalle ratkaisuita jotka joko tekevät näistä ongelmista oikeita ongelmia, tai joilla on huomattavat muut haittavaikutukset.

 

[Sompi]

Nimenomaan tässä mitä ehdotat ei olisi mitään järkeä. Se, että paljastettaisiin, mitä tiedostoja haetaan antaisi salakuuntelijalle hyvin paljon informaatiota, jota salakuuntelijalle todellakaan ei haluta antaa.

Salakuuntelija voi melko suurella osumistarkkuudella arvata ne samat asiat jo siitä salaamattomasta TCP/IP-liikenteestä.

Tässä ratkotaan nyt melko olematonta ongelmaa. Se, että joku varmennustapa ei ole tuettu ei ole ongelma kuin pellepelottomille jotka haluavat asennevammasyistä käyttää jotain antiikkisia tai itse huonosti koodattuja systeemeitä.

Ei, vaan teknillistyvässä ja digitalisoituvassa yhteiskunnassa asiat täytyy pitää sillä tavalla avoimina ja yksinkertaisina, että jokainen asiat ymmärtävä ja osaava (joita toivottavasti on mahdollisimman suuri osa kansalaisista) pystyy tulemaan mukaan itse tekemällään toteutuksella. Se ei ole mikään asennevamma, vaan välttämättömyys vapauden ja demokratian säilyttämiseksi.

Jos standardien annetaan monimutkaistua, niin näennäisestä avoimuudesta huolimatta toteutukset keskittyvät muutaman suuryrityksen tarjoamiin ratkaisuihin, mikä on jo kovaa vauhtia tapahtumassakin.

Tässä on periaatteellisella tasolla järkeä, nykyinen tapa sotkea varmennus ja salaus keskenään ja niputtaa ne yhteen on tyhmä, mutta:

Ehdotuksesi vaatisi, että sitä HTTP-protokollaa laajennettaisiin tukemaan niitä varmennustietoja.

Että ratkaisusi on jälleen täysin ristiriidassa ongelmasi kanssa. Haluat ratkoa ongelmaa, että "varmennustapa ei ole kaikkialla tuettu" tuomalla uuden varmennustavan joka ei ole tällä hetkellä missään tuettu.

Sen sijaan että modataan kaikki maailman systeemit tukemaan sinun uutta varmennustapaasi, on järkevämpää että sinä vaan alat tukemaan niitä yleisiä varmennustapoja.

Tässä viime vuosien aikana on useita kertoja luotu kokonaan tyhjästäkin uusia protokollia tai tehty merkittäviä laajennuksia vanhoihin olemassa oleviin standardeihin ihan vain siitä syystä, että joku suuri korporaatio, kuten Google, on sellaista halunnut. Jostain syystä kuitenkin tällainen ihan yhteisen hyvän kannalta perusteltu lisäys standardeihin nähdään ongelmana, vaikka lisäys olisi verrattain pieni eikä se se edes rikkoisi taaksepäin yhteensopivuutta millään tavalla.

Sen sijaan: Tätä ehdotustasi voisi perustella sillä, että sillä säästettäisiin kaistaa kun saataisiin välityspalvelimet jälleen toimimaan julkiselle datalle, joka halutaan varmentaa.
Eli ehdotuksesi ei ole huono, mutta perustelet sitä täysin väärillä asioilla.

Ei niinkään kaistaa, mutta suoritinaikaa kyllä. Palvelinsalit kuluttavat nykyisellään jo enemmän energiaa kuin lentoliikenne, ja varsinkin web-puolella prosessoriajasta merkittävä (jos ei jopa suurin) osa kuluu sellaisen datan salaamiseen, joka on joka tapauksessa tarkoitettu julkiseksi. Kaistan säästö on aika minimaalista, koska salattu data ei loppujen lopuksi juurikaan tarvitse enempää kaistaa kuin salaamatonkaan data.

Höpöhöpö. Yksityisyyden kannalta ei ole oleellista, että haenko sivuja facebookista vai instagramista. Mutta yksityisyyden kannalta voi olla hyvin oleellista, että käynkö minä katsomassa sieltä instagramista avaruusrakettien vai pornotähtien kuvia.

Se, että salakuuntelija saa selville IP-osoitteen muttei mitään siitä, mitä sieltä IP-osoitteesta haetaan on oikein järkevä kompromissi.

... mutta tämä on teknisesti paljon raskaampi ratkaisu joka hidastaa selvästi sekä lisää huomattavasti globaalia kaistantarvetta.

Nykyinen oletustoimintatapa on hyvä kompromissi sen yksityisyyden ja nopeuden/kaistantarpeen väliltä.

Minusta näissä yksityisyysasioissa ei ole olemassa mitään "järkevää kompromissia". Yksityisyys ja datan alkuperän varmentaminen ovat kaksi eri asiaa. Jos yksityisyyttä halutaan, niin silloin tietysti pitäisi salata se koko protokollapino IP-protokollaa myöten.

Valitettavasti sinä meuhkaat asioista, jotka eivät nykymuodossaan ole suuria ongelmia, ja tarjoat tilalle ratkaisuita jotka joko tekevät näistä ongelmista oikeita ongelmia, tai joilla on huomattavat muut haittavaikutukset.

Jos ongelma oli alun perin datan alkuperän varmentaminen, niin nykyisellä varmennejärjestelmällä ja monimutkaisilla ja hankalasti implementoitavilla pakkosalauksilla on saatu aikaan vain sisällönhostauksen keskittyminen muutamille suuryrityksille, mikä on pahentanut alkuperäistä ongelmaa entisestään.

 

[hkultala]

Salakuuntelija voi melko suurella osumistarkkuudella arvata ne samat asiat jo siitä salaamattomasta TCP/IP-liikenteestä.

HTTPS:ssä ei ole käytännössä mitään salamatonta TCP-liikennettä, kaikki data kulkee salattuna. Ja niistä pelkistä salaamattomista headereista ei voi päätellä käytännössä mitään muuta kuin että mihin palvelimeen ollaan yhteydessä.

Minusta näissä yksityisyysasioissa ei ole olemassa mitään "järkevää kompromissia".

Ajatusmalli että ei ole mitään järkeviä kompromisseja on todella typerä.

Todellisessa maailmassa kaikessa pitää tehdä kompromisseja.

Ja jos kiistetään se tarve tehdä järkeviä kompromisseja, päädytään vaan tekemään huonoja kompromisseja, kun asiat ei vaan toimi ilman kompromisseja, ja sitten purkataan ne toimimaan jotenkin. Mennään yhdestä ääripäästä toiseen. Toisessa ääripäässä asiat ei toimi tai toimii todella huonolla suorituskyvyllä ja toisessa ääripäässä tietoturva on retuperällään. Ja sitten pompitaan näiden välillä.

Yksityisyys ja datan alkuperän varmentaminen ovat kaksi eri asiaa.

Niin ovat. Ja tämän myös totesin edellisessä viestissäni.

Tässä on periaatteellisella tasolla järkeä, nykyinen tapa sotkea varmennus ja salaus keskenään ja niputtaa ne yhteen on tyhmä

Jos yksityisyyttä halutaan, niin silloin tietysti pitäisi salata se koko protokollapino IP-protokollaa myöten.

Ei pidä, koska yksityisyyden suhteen ei tarvi olla mikään absolutisti.

Mustavalkoinen ajatusmalli, että "kenenkään koskaan ei pidä tietää yhtään mitään mistään minun tekemisistäni ja jos joku saa jotain tietoa tekemisistäni, yksityisyyteni on täysin totaalisesti pilalla ja samantien voisin yhtä hyvin paljastaa kaikki salasanani kaikille ja sallia minuun kohdistuvat identiteettivarkaudet" on todella typerä.


Yksityisyydessä on monia eri tasoja tärkeydessä.

Yksityisyys on kriittistä sen suhteen, että salasanat ja varmennekoodit yms ei missään tapauksessa saa vuotaa ulos, mutta monen muun asian suhteen se ei ole niin kriittistä.

Se, että joku voi saada tietää mitä youtube-videoita katson ei ole samalla tavalla kriittistä kuin salasanani. Se tieto katsomistani youtube-videoista ei mahdollista tunnusteni kaappaamista tms. rikoksia. Mutta se on silti asia minkä ei pitäisi vuotaa muille ihmisille.

Ja se, että joku voi saada tietää, että ylipäätään katson youtube-videoita on jälleen selvästi vähemmän kriittistä kuin se, mitä videoita sieltä katson.

Ja se, että ylipäätään siirrän jotain dataa internetiin/internetistä on jälleen selvästi vähemmän kriittistä kuin se, että mille siteille/miltä siteiltä sitä dataa siirrän.

 

[djmake]

Siirretty muualta

Epäilen ketjusta tulevan sompi vs muu maailma. Siitä huolimatta tuohon aloitukseen voisi varmasti alustaa asiaa ainakin jollakin tasolla. Aihehan on oikeastaan aina tavalla tai toisella ajankohtainen ja kiinnostava.

Muuten ei juuri lisättävää jäänyt, hyvin ammuttu alas foliohttuiluja.

Ei, vaan teknillistyvässä ja digitalisoituvassa yhteiskunnassa asiat täytyy pitää sillä tavalla avoimina ja yksinkertaisina, että jokainen asiat ymmärtävä ja osaava (joita toivottavasti on mahdollisimman suuri osa kansalaisista) pystyy tulemaan mukaan itse tekemällään toteutuksella. Se ei ole mikään asennevamma, vaan välttämättömyys vapauden ja demokratian säilyttämiseksi.

Tämä on kyllä niin paksua kun olla ja voi. Se ei edes liity aiheeseen, moniko pystyy ja haluaa tehdä itse softaa mutta muutoin liittyy. Eli miten ajattelit kaipaamasi salauksen ja muun onnistuvan jos joka toinen haluaa ehdottomasti tehdä asiat aivan omalla tavallaan? Miten hoidetaan liikennöinti verkkopankkiin tai vaikka omalle palvelimellesi jos haluan käyttää jotain itse viritettyä protokollaa, omaa salaustapaa, normaalista poikkeavia portteja jne?

Tai jos tarjoaisin palvelua x niin odotatko, että implementoisin kaikki mahdolliset (joista en voisi edes tietää) viriviriprotokollat? Mitään tietoturvariskejäkään ei muodostuisi jos yhden yleisesti käytössä olevan sijaan olisi loputon määrä eri ratkaisuja? Ja entä kun et halua omaa softaasi open sourceksi? Dokumentoit haluamasi ja kaikkI toteuttavat?

Eli älä viitsi väittää ja olkiukkoilla vaan esitä oikeita ongelmia ja oikeita ratkaisuja. Väitteesi kun ovat taas kerran täysin järjettömiä.

Jos standardien annetaan monimutkaistua, niin näennäisestä avoimuudesta huolimatta toteutukset keskittyvät muutaman suuryrityksen tarjoamiin ratkaisuihin, mikä on jo kovaa vauhtia tapahtumassakin.

Ja tämä on ongelma mistä syystä? Ei internet perustu mihinkään salaseuran päättämään vaan hyvinkin pitkälti avoimiin standardeihin. Samoin open sourcena saat lähes mitä tahansa, joka toimii olemassa olevan kanssa.

Toki, yrityksillä on omia ratkaisujaan ja patentteja mutta kyllä ne rajapinnat, protokollat jne ovat varsin pitkälti standardoituja. Lähinnä avoimmuus lisääntyy, se kun ei ole myyntivaltti jos tuote tai ratkaisu on sidoksissa yhteen ainoaan toimijaan.

Ei niinkään kaistaa, mutta suoritinaikaa kyllä. Palvelinsalit kuluttavat nykyisellään jo enemmän energiaa kuin lentoliikenne, ja varsinkin web-puolella prosessoriajasta merkittävä (jos ei jopa suurin) osa kuluu sellaisen datan salaamiseen, joka on joka tapauksessa tarkoitettu julkiseksi.

Palvelinsalien energian kulutus liittyy topicin mukaiseen miten? Eikä lähteettömillä väitteilläsi ole mitään painoarvoa.

on saatu aikaan vain sisällönhostauksen keskittyminen muutamille suuryrityksille

Itse en näe mitään ongelmaa. Aivan vapaasti olen saanut hostata kaiken sen, mitä haluan. Ihan kotibitistä dy.fi:n tai vastaavan kanssa dedikaistaan, fyysistä rautaa ja virtuaalia jne varsin laidasta laitaan. Yhteenkään ei ole kukaan ulkopuolinen puuttunut, ei rajoittanut, ei rikkonut nimipalveluita (varsinkaan omia), ei lisännyt mihinkään selainten blokkilistoille jne.

Mutta kerro toki, https vai mikä lopulta on syyllinen tähän väittämääsi?

 

[Sompi]

Tuo viestisi on sen verran älytöntä olkiukkoilua, vänkyröintiä ja sanojen toisen suuhun laittamista, että ei tuohon ole enää edes mitään mieltä vastata.

Sehän tosin taisikin olla tämän koko viestiketjun tarkoitus: antaa korporaatiorotille paikka levittää propagandaansa siitä, miksi on ihan OK antaa yhteiskunnan toiminnan kannalta välttämättömien digijärjestelmien ja niiden rajapintojen ja protokollien keskittyä muutamalle suuryritykselle. Mitä tahansa tänne kirjoitan, niin vastaukseksi tulee lisää olkiukkoilua ja tahallista väärinymmärtämistä, jolla lienee ainakin yhtenä tarkoituksena myös harhaanjohtaa viestiketjua lukemaan eksynyttä satunnaista internet-surffaajaa. Siksipä tämän viestiketjun onkin hyvä antaa kuolla pois.

Vastaanpa silti kuitenkin tähän:

Eli miten ajattelit kaipaamasi salauksen ja muun onnistuvan jos joka toinen haluaa ehdottomasti tehdä asiat aivan omalla tavallaan? Miten hoidetaan liikennöinti verkkopankkiin tai vaikka omalle palvelimellesi jos haluan käyttää jotain itse viritettyä protokollaa, omaa salaustapaa, normaalista poikkeavia portteja jne?

Minä en ole mitään tuollaista ehdottanut, mutta tulipa vain mieleen, että Googlehan tekee juuri tuota. Ja nimenomaan siitä syystä webin perusasioiden itse implementoimisesta on tullut tässä viime vuosien aikana huomattavasti vaikeampaa kuin se on aikaisemmin ollut.

Minä ehdotin, että HTTP-protokollaan lisättäisiin taaksepäin yhteensopiva lisäys, jota kenenkään ei ole pakko implementoida omassa HTTP-protokollatoteutuksessaan, ja implementoimatta jättämisestä seuraisi vain se, että datan alkuperän varmistus jäisi tekemättä. Mutta kyllähän sinä sen taisit ymmärtääkin ja tahallasi laitoit sanoja minun suuhun.

Eiköhän tähän ketjuun osallistuminen ollut minun osaltani tässä.

 

[Paapaa]

Eiköhän tähän ketjuun osallistuminen ollut minun osaltani tässä.

Oliko tämä lupaus?

 

[djmake]

Tuo viestisi on sen verran älytöntä olkiukkoilua, vänkyröintiä ja sanojen toisen suuhun laittamista, että ei tuohon ole enää edes mitään mieltä vastata.

Olisi aivan perusasioita foorumeilla kirjoittelussa lainata viestejä, joita kommentoi.
Se taas ei yllätä, ettet halua vastata. Vastaamatta jää joka ainoa kysymys jonka kuka tahansa kysyy.

Sehän tosin taisikin olla tämän koko viestiketjun tarkoitus: antaa korporaatiorotille paikka levittää propagandaansa siitä, miksi on ihan OK antaa yhteiskunnan toiminnan kannalta välttämättömien digijärjestelmien ja niiden rajapintojen ja protokollien keskittyä muutamalle suuryritykselle. Mitä tahansa tänne kirjoitan, niin vastaukseksi tulee lisää olkiukkoilua.

Jos löysäisit sitä foliohattuasi ihan reilusti. Nyt foorumin käyttäjät ovat jo suuryritysten kätyrejäkin... Eikä asialliseeen keskusteluun muuten kuulu muiden nimittely rotiksi.

Ja jos et ole huomannut, käytännössä kukaan ei näe mitään niistä ongelmista, mitä itse näet. Ohitat myös taas sen tosiasian, että ne protokollat ja rajapinnat ovat edelleen pääsääntöisesti avoimesti dokumentoituja. Samoin kehitys pysähtyy jos kukaan ei kehitä mitään uutta. Suuremmilla toimijoila on yksinkertaisesti paremmat resurssit vs 486-servulla jotain omaa viritystään ajavalla. Suurempia toimijoita ei myöskään ole vain yhtä. Yksi ei siis voi sanella vapaasti kaikkea. MS yritti IE:n kanssa mutta lopputulos ei ollut aivan sitä, mitä varmasti odottivat.
Kannattaisi myös muistaa esim TCP:n olevan alkujaan vuodelta 1974. Samaan tapaan moni netin perusasia pohjautuu varsin vanhoihin asioihin. Alkujaan taustalla on siis aivan joku muu kuin nykyiset toimijat. Vastaavasti 50 vuotta vanha toteutuskaan ei voi palvella sellaisenaan ikuisesti.

Oikeastaan rajapinnat eivät edes kuulu tämän topicin alle. Niistä saisi oman keskustelunsa mutta ymmärrätkö edes kriittisiä olevan "vähän" muitakin kuin nettiin liittyvät?

Minä en ole mitään tuollaista ehdottanut, mutta tulipa vain mieleen, että Googlehan tekee juuri tuota. Ja nimenomaan siitä syystä webin perusasioiden itse implementoimisesta on tullut tässä viime vuosien aikana huomattavasti vaikeampaa kuin se on aikaisemmin ollut.

Minä ehdotin, että HTTP-protokollaan lisättäisiin taaksepäin yhteensopiva lisäys, jota kenenkään ei ole pakko implementoida omassa HTTP-protokollatoteutuksessaan, ja implementoimatta jättämisestä seuraisi vain se, että datan alkuperän varmistus jäisi tekemättä. Mutta kyllähän sinä sen taisit ymmärtääkin ja tahallasi laitoit sanoja minun suuhun.

Vian syy löytyy peilistä webin perusasioiden kanssa on sellaisia ongelmia, joita kukaan muu ei näe. Enkä edelleen näe mitään tarvetta lisätä jotain viritystä vain siksi, että yksittäinen käyttäjä näin haluaa. Silläkään ei ole merkitystä, jos jokainen suomalainen haluaisi. Olemassa olevaa ei yksinkertaisesti ole järkevää lähteä muuttamaan jokaisessa paikassa huonompaan suuntaan jonkin marginaaliryhmän vaatimusten pohjalta.

Ja "vain se, että datan alkuperän varmistus jäisi tekemättä" on todella hyvä perustelu sille, miksi ajatuksiesi kaltaisia ei tule missään tapauksessa toteuttaa. Seurauksena olisi vain ja ainoastaan lisää sitä, mitä valitit oman palvelimesi kohdalla. Eli selaimet huomauttavat kun asioita ei ole hoidettu oikein. Mitä enemmän tällaista on, sitä vähemmän ihmisiä kiinnostaa ja sitä suuremmiksi riskit kasvavat. Ja miksi? Siksi, että https ei kelpaa?

Oliko tämä lupaus?

Oikein hyvä kysymys, sama kiinnostaa varmasti montaa muutakin.

 

[asddsa]

TLS suurin heikkous on varmaankin tosiaan nuo CA:t (certificate authority), kun periaatteessa jos joku saa kaapattua sellaisen, niin pystyy myöntämään certtejä mille tahansa domainille. Tuotahan on yritetty vähän paikata tuolla DNS CAA tietueella, joka määrittelee mikä CA saa myöntää certtejä kyseiselle domainille.

Vaihtoehdoksi on joskus ehdotettu tätä DANE:a. Ei vain ole koskaan oikein ottanut ilmaa siipiensä alle. Ehkä osittain siksi, että myös DNSSEC käyttöönotto on ollut hidasta. Tuo myös tavallaan siirtää sen "root of trustin" CA:lta DNS:lle, eli edelleenkin pitää luottaa johonkin ulkopuoliseen tahoon.

DNS-based Authentication of Named Entities - Wikipedia

en.wikipedia.org

Monelle täällä varmaan itsestäänselvyys, mutta SSH toimii taas niin, että yhdistäessä ensimmäistä kertaa palvelimelle pitää hyväksyä fingerprint, ja jos tuo yllättäen vaihtuu niin SSH clientti varoittaa tästä aika selkeästi. Tässä vain taas heikkoutena, että periaatteessa tuo fingerprint pitäisi tarkistaa jotain ulkoista kanavaa käyttäen, esimerkiksi niin, että palvelimen ylläpitäjä postittaa sen paperilla.

Tor verkossa taas itse .onion osoite toimii julkisena avaimena. Tuossa taas on se heikkous, että palveluiden nimet ei ole kovin luettavia ja muistettavia.

Sinänsä mielenkiintoinen aihealue, toivottavasti keskustelu pysyy asiallisena.