Ko gre za HTTPS in Google, je na tapeti veliko več kot samo vaša varnost
Google se močno zavzema za univerzalno šifriranje v letu 2017. V resnici je to skupnost brskalnikov, vendar je Google vodja in se v tem pogledu zavzema kot aktivist.
Trenutno je ogromen prepad med organi za izdajo potrdil in brskalniki, zlasti Google-om, o tem, kako naj to izgleda. Dobri argumenti so podani na obeh straneh. Problem je, da je samo ena stran odprta pri navzkrižju interesov.
Dva koraka za šifriranje
Ko govorimo o šifriranju, obstajata dva posebna primera uporabe, na katera se posebej sklicujemo, saj se nanašajo na uporabnike.
Prvi primer uporabe je “šifriranje proti”
Šifriranje se uporablja za “šifriranje pred” prisluškovanjem (eavesdropping), MITM in dodajanje vsebine. To je tisto, kar pokriva osnovni model SSL. Na ravni DV vas ne zanima, s kom se ukvarjate ali kaj počnejo, skrbi vas samo za šifriranje zaradi zasebnosti in integritete podatkov za lastnika domene, ki jo zahteva.
Drugi primer uporabe je “šifriranje za”
V tem primeru izrecno šifriramo občutljive podatke, ZA namen varnega pošiljanja pooblaščeni stranki. V današnjem okolju SSL je to primer uporabe za certifikate s preverjanjem organizacije (OV) ali izdatnim preverjanjem (EV), kjer je bila stranka na drugem koncu povezave preverjena kot pristen subjekt in vas skrbijo podatki, ki jih pošiljate tako, da jih nihče drug razen pooblaščene stranke ne prejme.
V središču te debate o šifriranju je eno vprašanje: ali menite, da bi šifriranje moralo biti povezano s preverjanjem poslovne identitete? Ali pa bi jih bilo treba šifrirati ločeno?
Google podpira šifriranje proti, Certificate Authorities (CA) pa šifriranje za.
Certificate Authorities in Google imata finančni interes v SSL, vendar je prostora za oboje, brezplačne SSL certifikate in komercialne certifikate.