Cześć,
Let's Encrypt: https://letsencrypt.org/
...ma już klucze prywatnei certy pośrednie[1] (na razie RSA; ECDSA będą generować później), i drafty: - Subscriber Agreement[2] - Certificate Policy[3] - Certification Proactice Statement[4]
[1] https://letsencrypt.org/2015/06/04/isrg-ca-certs.html [2] https://letsencrypt.org/documents/LE-Draft-SA-May-21-2015.pdf [3] https://letsencrypt.org/documents/ISRG-CP-May-5-2015.pdf [4] https://letsencrypt.org/documents/ISRG-CPS-May-5-2015.pdf
Znaczy, idą do przodu.
Dnia poniedziałek, 15 czerwca 2015 18:11:38 arachnist@i.am-a.cat pisze:
On Mon, Jun 15, 2015 at 05:53:33PM +0200, rysiek wrote:
...ma już klucze prywatnei certy pośrednie[1] (na razie RSA; ECDSA będą
generować później), i drafty:
EC na krzywych NISTowskich? Ciut szkoda, że nie nie Ed25519.
No szkoda, ale naprawiają znacznie większy problem, więc jakby jestem w stanie to przeżyć.
On Mon, Jun 15, 2015 at 09:34:30PM +0200, rysiek wrote:
Dnia poniedziałek, 15 czerwca 2015 18:11:38 arachnist@i.am-a.cat pisze:
On Mon, Jun 15, 2015 at 05:53:33PM +0200, rysiek wrote:
...ma już klucze prywatnei certy pośrednie[1] (na razie RSA; ECDSA będą
generować później), i drafty:
EC na krzywych NISTowskich? Ciut szkoda, że nie nie Ed25519.
No szkoda, ale naprawiają znacznie większy problem, więc jakby jestem w stanie to przeżyć.
<tinfoil hat> A co jeśli w tym chodzi o uniemożliwienie/utrudnienie podsłuchu niechcianym organizacjom, znaczne ułatwienie zaprzyjaźnionym i jednocześnie "sprzedawanie" użytkownikom fałszywego poczucia bezpieczeństwa? </tinfoil hat>
Dnia wtorek, 16 czerwca 2015 08:34:58 arachnist@i.am-a.cat pisze:
On Mon, Jun 15, 2015 at 09:34:30PM +0200, rysiek wrote:
Dnia poniedziałek, 15 czerwca 2015 18:11:38 arachnist@i.am-a.cat pisze:
On Mon, Jun 15, 2015 at 05:53:33PM +0200, rysiek wrote:
...ma już klucze prywatnei certy pośrednie[1] (na razie RSA; ECDSA będą
generować później), i drafty:
EC na krzywych NISTowskich? Ciut szkoda, że nie nie Ed25519.
No szkoda, ale naprawiają znacznie większy problem, więc jakby jestem w stanie to przeżyć.
<tinfoil hat> A co jeśli w tym chodzi o uniemożliwienie/utrudnienie podsłuchu niechcianym organizacjom, znaczne ułatwienie zaprzyjaźnionym i jednocześnie "sprzedawanie" użytkownikom fałszywego poczucia bezpieczeństwa? </tinfoil hat>
TO NA PEWNO REPTYLIANIE!
A na serio, pokaż mi konkret dotyczący tego, że *faktycznie* krzywe NIST są compromised na tyle, że to "znacznie ułatwia".
Bo ponieważ, choć nie jest to idealne, TLS + PFS jest niebo lepszym rozwiązaniem, niż czyste HTTP. A w threat-modelu 99% ludzi nie ma NSA.
Rozwiązanie faktycznego zagrożenia 99% ludzi, powiedziałbym, jest całkiem niezłym osiągnięciem. Ci, którzy mają NSA w swoim threat-modelu, już dawno sami zadnbali o swoje bezpieczeństwo.
Gra idzie o to, by szyfrować *wszystko*. Nawet jeśli założymym, że NIST curves are compromised, daje to wymierny pozytywny efekt. Bo, po pierwsze, nie jest oczywiste, która transmisja jest "ważna", a która nie (w sensie, kryterium "o, szyfrowane, to pewnie ważne" nie działa). Po drugie, NSA będzie musiała rozszyfrowywać *KAŻDĄ* transmisję z osobna.
Nawet z compromised NIST curves daje to gigantyczny narzut obliczeniowy, a ostatecznie idzie też o to, by mass surveillance zwyczajnie przestało się *opłacać*: http://smarimccarthy.is/blog/2014/05/28/engineering-our-way-out-of-fascism/
2015-06-15 16:11 GMT+00:00 arachnist@i.am-a.cat:
On Mon, Jun 15, 2015 at 05:53:33PM +0200, rysiek wrote:
...ma już klucze prywatnei certy pośrednie[1] (na razie RSA; ECDSA będą generować później), i drafty:
EC na krzywych NISTowskich? Ciut szkoda, że nie nie Ed25519.
Najśmieszniejsze by było, jeśli okaże się że historia podobna jak z DES……
Tako rzecze rysiek (2015-06-15, 17:53):
Cześć,
Let's Encrypt: https://letsencrypt.org/
Zajrzałem przed dwiema godzinami na stronę, było: Arriving mid-2015.
Teraz odświeżyłem i mam: Arriving September 2015.
Żeby nie było jak z tym żółwiem i zającem czy tam innym Alcybiadesem i kulką z procy.
Dnia wtorek, 16 czerwca 2015 18:06:03 antoszka pisze:
Tako rzecze rysiek (2015-06-15, 17:53):
Cześć,
Let's Encrypt: https://letsencrypt.org/
Zajrzałem przed dwiema godzinami na stronę, było: Arriving mid-2015.
Teraz odświeżyłem i mam: Arriving September 2015.
Smuteczek. :(
Żeby nie było jak z tym żółwiem i zającem czy tam innym Alcybiadesem i kulką z procy.
No oby. Bo bardzo by to się przydało. A plan mają ambitny, więc... we'll see.
-
antoszka -
arachnist@i.am-a.cat -
Paweł Lasek -
rysiek