¿Por qué se ha estancado Convergence? [cerrado]

Question

¿Por qué se ha estancado Convergence? [cerrado]

#1 de Tom Leek (4 votos)

0

Convergence es un sistema bien pensado para reemplazar las autoridades de certificación creadas por Marlin Moxiespike de nuevo en 2011.

Desde su debut, parece que se ha estancado en gran medida, sin notarios principales adicionales desde el par original y una falta total de adopción por parte de los principales proveedores de navegadores.

La pieza más crítica de la infraestructura de cifrado de la web está fundamentalmente dañada. No solo es trivial para los niños de script realizar ataques MITM, sino que la falta de cifrado web ha permitido la vigilancia global de la red.

¿Por qué se ha estancado y por qué los principales proveedores de navegadores no compiten en este punto?

web-browser encryption tls web-of-trust

pregunta Indolering 10.06.2014 - 05:26

fuente

1 respuesta

Lea otras preguntas en las etiquetas web-browser encryption tls web-of-trust

¿cómo se intercambia la clave pública en la criptografía asimétrica? NMAP muestra varias salidas en la detección del sistema operativo

score 4 · Answer 1

La convergencia no resuelve un problema de seguridad que necesitaba solución. En la práctica, las personas malvadas que manejan sitios falsos para fines de phishing no se molestarán en elaborar un certificado falso; más bien, crean un sitio sin SSL, o intentan convencer a la víctima crédula de que la advertencia de seguridad del navegador no tiene sentido. (Se puede hacer el mismo punto, y se ha hecho realmente, acerca de certificados EV .)

Lo que Convergence trata de solucionar es un problema político : se trata principalmente de sacar al negocio de la Web de la CA comercial establecida; es un intento de reemplazar la concentración tradicional de negocios con un sistema descentralizado un tanto anárquico. Como era de esperar, esta no es una razón suficientemente poderosa para impulsar la adopción de un nuevo sistema. Además, los proveedores comerciales de navegadores y CA están realmente en buenos términos, y están más inclinados a unirse contra sus respectivos competidores en lugar de ir a la guerra unos contra otros.