A ki, mit tölt le, mit néz _is_ alapesetben bizalmas adat, privacy környékén keresgélj, illetve ott, hogy a végpontok közötti útvonal mennyire megbízható (gy.k.:semennyire).
Nem, nem kell terelned, hogy "deagooglemegazn+1multi..." - az internet-szolgáltatósnak például van-e köze ahhoz, hogy mit nézel meg a vasúti menetrendben? A menetrend publikus információkat tartalmaz, ergo bárki láthatja szerinted, hogy milyen vonatok menetrendjét nézegeted. De a háziorvosod elérhetősége sem titkos, vagy épp a kórházi osztályok, szakrendelők elérhetősége, betegellátási rendje is nyilvános - nem vagyok benne biztos, hogy akárkivel megosztanád, hogy milyen eü. problémára keresel megoldást... Pedig ha publikus az információ, akkor ugye nem kell titkosítás, nem kell az adatokat egy titkosított "csőbe" húzni... És mint írtam/írtuk már többször: a végpontok közötti átviteli út NEM megbízható, sem fizikai, sem logikai védelme nem garantált a teljes útvonalra.
Oké, "bizalmas" is legyen, tudom. Definiáld, hogy a szakrendelések kapcsán az eü. intézmény oldalán végzett keresgélések mikortól bizalmasak, és meddig nem azok? És ha nem bizalmasak, akkor miért nem?
Ad adatok forrásánál a lekérdezés céljától, terjedelmétől függően kellene szelektálni, hogy ez még nem titkosítandó, ez meg már igen, ezt cache-be kell behozni először DB-ből, aláírni, és utána mehet vissza a már felépített TCP-kapcsolaton keresztül válaszként. Akár ismeretlen mennyiségű adatot is így kellene kezelni, ha publikus és nem bizalmas... Príma DoS lehetőség lenne benne...