LINUX.ORG.RU

История изменений

Исправление KivApple, (текущая версия) :

Зато вот другая идея. В профиле юзера есть кнопка. При нажатии на неё браузер создаёт публичный и приватный ключ. Публичный ключ передаётся серверу в куках, приватный хранится на компьютере и никуда не уходит. При просмотре материалов сервер шифрует информацию публичным ключом (есть же асимметричные шифры, когда зашифровать может любой, а дешифровать только избранный), а клиент дешифрует приватным.

В таком случае даже перехватывая абсолютно весь обмен данными между сервером и клиентом, нельзя будет сказать «Вася Пупкин такого-то числа такого-то месяца смотрел пропаганду пятой колонны/хентай - посадить его». И это без всякого HTTPS. HTTPS нужен только для тех, кто выкладывает материалы, но само собой они рискуют больше, если делают что-то незаконное.

Исправление KivApple, :

Зато вот другая идея. В профиле юзера есть кнопка. При нажатии на неё браузер создаёт публичный и приватный ключ. Публичный ключ передаётся серверу в куках, приватный хранится на компьютере и никуда не уходит. При просмотре материалов сервер шифрует информацию публичным ключом (есть же асимметричные шифры, когда зашифровать может любой, а дешифровать только избранный), а клиент дешифрует приватным.

В таком случае даже перехватывая абсолютно весь обмен данными между сервером и клиентом, нельзя будет сказать «Вася Пупкин такого-то числа такого-то месяца смотрел пропаганду пятой колонны/ЦП - посадить его». И это без всякого HTTPS. HTTPS нужен только для тех, кто выкладывает материалы, но само собой они рискуют больше, если делают что-то незаконное.

Исходная версия KivApple, :

Зато вот другая идея. В профиле юзера есть кнопка. При нажатии на неё браузер создаёт публичный и приватный ключ. Публичный ключ передаётся серверу в куках, приватный хранится на компьютере и никуда не уходит. При просмотре материалов сервер шифрует информацию публичным ключом (есть же асимметричные шифры, когда зашифровать может любой, а дешифровать только избранный), а клиент дешифрует приватным.

В таком случае даже перехватывая абсолютно весь обмен данными между сервером и клиентом, нельзя будет сказать «Вася Пупкин такого-то числа такого-то месяца смотрел ЦП - посадить его». И это без всякого HTTPS. HTTPS нужен только для тех, кто выкладывает материалы, но само собой они рискуют больше, если делают что-то незаконное.