Aparentemente, TechCrunch no ha recibido el memo. HTTPS debería estar en todas partes.
Vea esta charla de Google I / O 2014. En los primeros 9 minutos, los oradores presentan un fuerte argumento de por qué HTTPS debería estar en todas partes.
Google está haciendo un buen trabajo al liderar la industria para hacer de Internet un lugar más seguro.
- ¿Cómo debería atraer gente a mi blog de noticias de tecnología?
- ¿Los periodistas siempre protegen sus fuentes?
- ¿Qué opinas de la aplicación móvil Skimmin?
- ¿Por qué la calidad de los artículos de Techcrunch UK / EU es inferior a la de Techcrunch US?
- ¿Quiénes son algunos de tus expertos en tecnología favoritos?
Si no tiene ganas de mirar, los puntos más destacados son:
- HTTPS no se trata solo de proteger la confidencialidad. También proporciona integridad y autenticación de datos, pero la mayoría de las personas no se dan cuenta de esto.
- Los metadatos son aparentemente benignos, pero cuando se combinan con otros datos, pueden revelar intenciones que violan la privacidad del usuario.
- Los propietarios de sitios web deberían querer proteger a sus usuarios.
- Los propietarios de sitios web también deberían querer proteger el sitio.
- Sin HTTPS, los atacantes pasivos pueden ver todo el tráfico que se pasa entre un visitante y el sitio.
- No queremos que se agreguen los datos de nuestros usuarios.
- Sin HTTPS, un atacante activo podría insertar datos arbitrarios en la secuencia y cambiar completamente el contenido del sitio.
Por cierto, Quora también debería tener HTTPS predeterminado.
Necesitamos dejar de usar el término SSL. SSL está en desuso ahora, así que utilice el término TLS.
Con respecto a TechCrunch, si crees que las noticias falsas no son una preocupación, lee sobre el engaño de Emulex:
http://en.wikipedia.org/wiki/Emu…