En mi opinión lo mejor sería que las opciones de configuración y acceso de usuarios viajen de modo seguro, y el protocolo https me parece una opción más que recomendable.
Para el resto de la navegación, la única utilidad que le veo es que te saltarías los proxies-caché que cualquiera ponga por medio.
Se debería tener en cuenta:
- Hay un considerable incremento del tráfico, pues no sólo ya a nivel de red IP, que obviamente el cifrado con clave simétrica de 128 bits incrementa el tamaño de paquetes considerablemente, sino que, al no cachearse nada, no ya en los proxies-caché, sino en la propia caché del equipo que use el usuario -configuración por defecto de todos los navegadores-, hay que estar mandando TODO el rato todos los contenidos: textos, hojas de estilo y, sobre todo, gráficos, que aunque son pocos, son bytes a mandar.
- Hay técnicas bastante curiosas para evitar los scanners de direcciones de correo, como son algunos scripts de PHP (si miras el fuente de http://www.theexbteam.com, el enlace de correo a "webmaster", verás que no es tan obvia la dirección)
- Como bien se ha apuntado por arriba, hay navegadores que no soportan SSL o el soporte que tienen es para cifrado de baja intensidad o anticuado, o bien tienen proxies en ciertas configuraciones -en empresas o ciertos sitios- que impiden o no soportan tráfico cifrado mediante SSL.
- Mientras que esté "abierto" este site al público en general, cualquiera podrá acceder a sus contenidos, por lo que el cifrado simplemente asegura la "vericidad" y no manipulación por terceros de la información, siempre que uno no esté cambiando contraseñas o identificándose como usuario registrado. Otra cosa sería mensajería privada o correo electrónico, ahí, para preservar tu privacidad, me parece perfecto cifrar cuanto más se pueda los datos, que mientras que no tengamos ordenadores cuánticos operativos, tus datos están bien seguros. En el caso de libertonia, no es preciso proteger la información de terceros, pues se accede de forma libre al servidor web.
- Sobre el tema de la LSSICE, ésta obliga a registrar, si mal no recuerdo, el origen y destino de las comunicaciones, duración y fechas, pero no el contenido transferido durante la conexión, por lo que, ya salgas por SSL, sockets no cifrados o cualquier otro protocolo, el ISP segurá registrando ande te conectaste y cuándo lo hiciste. Lo que sí es cierto es que si el ISP almacena las URLs completas, se va a quedar con las ganas, pues las URLs, al ser el nivel de aplicación https, viajan cifradas, y sólo podrá registrar IPs de origen y de destino.
En cualquier caso, a mi me parece estupenda la posibilidad de, si quiero, navegue por SSL por libertonia -como indican "modo seguro"-, y que la identificación y modificación de datos personales sea preferiblemente por SSL, que ahí sí que hay datos privados. "El que controla el pasado, controla también el futuro. El que controla el presente, controla el pasado."
- El Partido
George Orwell, <
|