<br><br><div class="gmail_quote">On Thu, Jul 25, 2013 at 12:41 PM, Ben Laurie <span dir="ltr"><<a href="mailto:ben@links.org" target="_blank">ben@links.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="im">On 25 July 2013 11:22, Nick <<a href="mailto:liberationtech@njw.me.uk">liberationtech@njw.me.uk</a>> wrote:<br>
> On Thu, Jul 25, 2013 at 11:19:22AM +0200, Eugen Leitl wrote:<br>
>> (See also <a href="https://en.wikipedia.org/wiki/Convergence_(SSL)" target="_blank">https://en.wikipedia.org/wiki/Convergence_(SSL)</a> )<br>
><br>
> Would Convergence help here? I can't see how. If a government<br>
> secretly aquired the SSL private keys for a site, and the site<br>
> continued using them, then no convergence notary would know any<br>
> cause not to vouch for the key.<br>
<br>
</div>What helps here is perfect forward secrecy.<br></blockquote><div><br>It's worth remembering that SSL is primarily used as a means of protecting data in transit, not data at rest; PFS doesn't help for the latter because SSL-encrypted traffic is decrypted before it gets stored on a company's servers (in order to be useful for queries and such). <br>
<br>I had difficulty finding information about company policies for protecting data at rest, but anecdotally, they seem to mostly vary from "stored in plaintext in a password-protected database" to "stored in plaintext in a password-protected database behind a firewall." In other words, even with PFS-supporting SSL, there is still a centralized and persistent attack point for user data. My intuition is that if PFS becomes more popular, federal agencies will simply shift resources to obtaining access to data at rest. <br>
<br>(I wrote about this <a href="http://zyan.scripts.mit.edu/blog/some-thoughts-on-facebook-implementing-forward-secrecy/">in more detail here</a> in response to the announcement of Facebook implementing PFS.)<br><br>Dialogue and links suggesting otherwise would be much appreciated. <br>
<br>-Yan<br><br>PS: Does anyone actively use convergence? The original repository hasn't been updated in a year. I installed a patched version of it in the latest FF from Github and immediately had to open <a href="https://github.com/moxie0/Convergence/issues/176">this ticket</a>. <br>
<br> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
BTW, better alternative to Convergence: Certificate Transparency -<br>
<a href="http://tools.ietf.org/html/rfc6962" target="_blank">http://tools.ietf.org/html/rfc6962</a>.<br>
<div class="HOEnZb"><div class="h5">--<br>
Too many emails? Unsubscribe, change to digest, or change password by emailing moderator at <a href="mailto:companys@stanford.edu">companys@stanford.edu</a> or changing your settings at <a href="https://mailman.stanford.edu/mailman/listinfo/liberationtech" target="_blank">https://mailman.stanford.edu/mailman/listinfo/liberationtech</a><br>

</div></div></blockquote></div><br><br clear="all"><br>-- <br>Yan Zhu<br><a href="http://web.mit.edu/zyan/www/" target="_blank">http://web.mit.edu/zyan/www/</a>