¿Por qué alguien querría cifrar las fuentes RSS?

5

Escuché la idea de cifrar las fuentes RSS utilizando el sistema de cifrado de clave pública de alguien y desde entonces me intriga la idea. Pero luego comencé a preguntarme cuál sería la necesidad básica de que alguien cifrara sus feeds RSS, pero podría resolverlo yo mismo.

Necesito ideas acerca de por qué alguien quiere cifrar sus feeds. Esto me ayudaría a tomar una decisión sobre si vale la pena hacer el cifrado de la clave pública RSS. También me gustaría ver si hay otros sistemas de encriptación y si no pudieron satisfacer a las personas, ¿por qué?

    
pregunta Anuroop Kuppam 07.01.2013 - 12:39
fuente

6 respuestas

11

Si está hablando de SSL, la respuesta es ¿por qué no? Si tuviera la opción, preferiría que todos los sitios en Internet proporcionaran HTTPS. ¿Es estrictamente necesario? Por supuesto no. ¿Detiene a alguien de husmear en mi contenido? Sí. ¿Reduce las posibilidades de que un atacante inyecte contenido en una página a través de Man-in-the-middle? Sí. ¿Es probable que ocurra alguno de estos escenarios? Realmente no. Es solo un caso de lo que usted encuentra cómodo.

En términos del esfuerzo requerido por el proveedor de fuentes RSS, depende en gran medida del tipo de contenido y los tipos de usuarios que se suscriban. Si se trata de una fuente de publicaciones del EFF, entonces es mejor que te asegures de que se haga a través de HTTPS. Si es una fuente de recetas de muffins, no es tanto un problema.

    
respondido por el Polynomial 07.01.2013 - 12:56
fuente
6

Dado que los canales RSS son simplemente páginas web resumidas, el requisito de cifrar los datos estará determinado por la necesidad general de cifrar la información original alojada en el sitio web.

Sin embargo, debe tener cuidado al utilizar la tecnología para impulsar una solución.

  1. ¿Es RSS la tecnología adecuada para entregar contenido seguro a un usuario?
  2. ¿Existen tecnologías alternativas que ya tengan capacidades adecuadas de autenticación, autorización y privacidad que sean más adecuadas?

Por lo que puedo ver, la mayoría de los lectores de RSS ya admiten SSL pero normalmente no admiten la autenticación.

    
respondido por el Callum Wilson 07.01.2013 - 12:56
fuente
5

El cifrado es para confidencialidad : esto es para evitar que cualquiera pueda acceder a los datos. Esto debe ir acompañado de la autenticación , que consiste en identificar a las personas que deberían tener acceso a los datos, y asegurarse de que son quienes dicen ser.

RSS es una forma optimizada de publicar algunos contenidos accesibles en la Web (adaptados para datos que se actualizan con frecuencia). Desea gestionar la difusión de las secuencias RSS con exactamente la misma política de seguridad que las que se aplican en la publicación de los mismos datos que "web simple". En particular, deseará realizar el cifrado y la autenticación de la transmisión RSS por las mismas razones por las que desearía realizar el cifrado y la autenticación en el sitio web de origen. Y le recomendamos que lo haga con la misma tecnología probada, es decir, HTTPS (también conocido como "HTTP dentro de SSL").

Para resumir: si los datos se alojan normalmente en un sitio web que hace HTTPS y requiere una contraseña de usuario, luego la misma los datos a través de un flujo RSS también deben protegerse con HTTPS y autenticación basada en contraseña.

(Principio conceptual que está en acción aquí: las necesidades de algunas propiedades de seguridad como la confidencialidad provienen de los datos en sí, y no varían con la forma en que se transfieren los datos, ya sea RSS o algo más).

    
respondido por el Thomas Pornin 07.01.2013 - 15:44
fuente
1

En mi opinión, el valor predominante del cifrado PKI RSS sería la autenticación en lugar de la confidencialidad.

Pero, ¿qué pasa si quisiera crear un conjunto de canales RSS que coincidan con mi cartera de acciones? Necesito autenticación para obtener mi cartera de y no el de otros, y necesito confidencialidad porque hay valor En la selección de stocks que forman mi cartera. En particular, si estamos hablando de una cartera de investigación, entonces la selección de acciones puede ser valiosa y confidencial. (De hecho, en algunas circunstancias, se me puede exigir que los mantenga confidenciales para evitar acusaciones de uso de información privilegiada).

También puede haber casos de uso en el campo de la medicina. Es posible que no desee anunciar públicamente el conjunto de enfermedades / medicamentos / tratamientos que estoy siguiendo e investigando.

    
respondido por el Mark C. Wallace 07.01.2013 - 15:54
fuente
1

Porque algunas personas usan RSS para publicar algo para una población específica, a veces para pagar. Si usa una clave GPG para cifrar un rss, y solo sus clientes tienen esa clave o subclave, puede usar lo mejor de rss y privacidad.

    
respondido por el Ivo Nascimento 03.04.2016 - 00:39
fuente
0

El cifrado puede no ser la razón por la que se está utilizando el certificado. La tecnología SSL / TLS también proporciona autenticidad (demostrando que la fuente de la fuente es quien dice ser) Las fuentes RSS se usan para todo tipo de servicios web (clima, acciones, tráfico, compras, noticias y el uso de un certificado https). forma de validar que la información proviene de donde crees que proviene.

    
respondido por el mcgyver5 29.07.2016 - 19:57
fuente

Lea otras preguntas en las etiquetas