<div dir="ltr"><div>An oldie, somewhat OT.</div><div><br></div><div>I enjoyed CF's bit of engineering here - of course CF is still a point where they are working with injectable plaintext. At least they don't have your private key material.</div><div><br></div><a href="https://blog.cloudflare.com/keyless-ssl-the-nitty-gritty-technical-details/">https://blog.cloudflare.com/keyless-ssl-the-nitty-gritty-technical-details/</a><div><br></div><div>What would be solid is if there were a browser module that did several things:</div><div>Eliminated JavaScript dynamic calls (eval, new function(), setTimeout, setInterval, so on.)</div><div>Eliminate 3rd party assets.</div><div>Allowed web assets to be signed.</div><div>Allowed sets of web assets to be versioned (and attested to by 3rd parties.)</div><div><br></div><div>Dynamic HTML and JS (read, non-static HTML & JS) would not be supported.<br></div><div><br></div><div>The combination of signing, versioning and lack of dynamic features paves the way for uninjectable, client-side in browser encryption/decryption. Something AFAIK we cannot do today. Is anyone working on it?</div><div><br></div><div><div>-Travis<br><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Sep 30, 2015 at 11:23 AM, Georgi Guninski <span dir="ltr"><<a href="mailto:guninski@guninski.com" target="_blank">guninski@guninski.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><span class="">On Wed, Sep 30, 2015 at 01:26:18AM -0400, grarpamp wrote:<br>
> <a href="https://twitter.com/Snowden" rel="noreferrer" target="_blank">https://twitter.com/Snowden</a><br>
<br>
</span>How this scores on twatter:<br>
<br>
1.03 meeelion followers for about 23 hours on twatter?<br>
(not sure about the error terms).<br>
<br>
</blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr"> <a href="https://twitter.com/tbiehn" target="_blank">Twitter</a> | <a href="http://www.linkedin.com/in/travisbiehn" target="_blank">LinkedIn</a> | <a href="http://github.com/tbiehn" target="_blank">GitHub</a> | <a href="http://www.travisbiehn.com" target="_blank">TravisBiehn.com</a> | <a href="https://plus.google.com/+TravisBiehn" target="_blank">Google Plus</a><br></div></div>
</div></div></div></div>