Snart er det slut med at blande krypteret og ukrypteret indhold i Chrome

benyttes blandt andet for at nedsætte resurseforbruget på serversiden, hvor HTTPS stiller højere krav.

https://istlsfastyet.com/:

Data delivered over an unencrypted channel is insecure, untrustworthy, and trivially intercepted. We owe it to our users to protect the security, privacy, and integrity of their data — all data must be encrypted while in flight and at rest. Historically, concerns over performance have been the common excuse to avoid these obligations, but today that is a false dichotomy. Let's dispel some myths.

Jeg går ud fra at den strøm af data man får fra netflix er krypteret med en speciel DRM kryptering. Hvis Chrome kræver TLS kryptering oven i den DRM kryptering der er brugt spildes der da nogle cpu cycles her og der. Hvilket princip gør at alt skal krypteres med TLS?

Foreslår du en ny protokol der kun signerer og ikke krypterer indholdet. Det ville faktisk være næsten gratis på serveren og klienter kan så vælge om den vil kontrollere signaturen. Hvilket koster ca det samme som at dekryptere. Men er frivillig.

Hvis man er ligeglad med at andre kan se datastrømen og kun bekymret om at nogen kan ændre der, så giver det faktisk mening. Og hus Netflix kan man tit se på domænenavnet hvilken film du streamer alligevel. Og i TLS sendes den som klartekst.

Foreslår du en ny protokol der kun signerer og ikke krypterer indholdet.

Nej, jeg spørger hvilket princip der gør at traffic skal igennem TLS.

Jeg går ud fra at den strøm af data man får fra netflix er krypteret med en speciel DRM kryptering. Hvis Chrome kræver TLS kryptering oven i den DRM kryptering der er brugt spildes der da nogle cpu cycles her og der. Hvilket princip gør at alt skal krypteres med TLS?

DRM er per definition 100% spild, så den må Netflix vel bare sluge :-)