Hace algunos meses, vi en línea una grabación de video de una charla / presentación dirigida a un público interesado en la seguridad de la información.
La charla se refirió a UI / UX / usabilidad, conveniencia y seguridad, e hizo una serie de recomendaciones útiles para las personas que desarrollan software en las que se deben tener en cuenta esas preocupaciones.
Uno de los puntos que señaló fue que, de forma predeterminada, los navegadores no advierten si el usuario intenta acceder a una página web a través de HTTP, pero sí advierte si el usuario intenta acceder a una página web a través de HTTPS si Hay un problema con el certificado. Esto produce la falsa percepción en el usuario de que este último es un mayor riesgo de privacidad / seguridad que el primero. No he encontrado esa observación en otro lugar.
Recientemente quise referirme a la conversación, pero no pude, ya que no la marqué y ahora no puedo encontrarla a pesar de una extensa búsqueda en la web.
Mi pregunta es: si también ha visto esta charla, puede decirme qué charla fue , o al menos sugerir un recurso alternativo que explique el problema de advertencia del navegador mencionado anteriormente.
En caso de que ayude:
- Probablemente encontré el video en YouTube.
- La conversación podría haber sido de DEF CON , Black Hat , CCC , o un evento más pequeño: olvido dónde se grabó .
- No recuerdo cuándo se dio la charla, pero creo que fue en la última década.
- La conversación incluyó al menos una captura de pantalla de un navegador que advierte al usuario sobre un certificado HTTPS no válido.
- Creo que el orador tenía un puesto en el mundo académico.
- Al principio pensé que podría haber sido una charla de Dan Kaminsky o Wesley McGrew, pero he vuelto a ver algunas de sus (excelentes) conversaciones ahora sin suerte, por lo que probablemente fue de otra persona.