<p dir="ltr"><br>
On Nov 12, 2013 2:03 AM, "Patrick Mylund Nielsen" <<a href="mailto:cryptography@patrickmylund.com">cryptography@patrickmylund.com</a>> wrote:<br>
> On Mon, Nov 11, 2013 at 7:45 PM, Lodewijk andré de la porte <<a href="mailto:l@odewijk.nl">l@odewijk.nl</a>> wrote:<br>
>><br>
><br>
> I think you missed John's point, which was that, while the information may be something that is readily accessible to all, the fact that YOU are accessing it is interesting information. And that's true, but somebody is going to get that information whether or not the channel is encrypted.<br>

>  <br>
>><br>
>> Think of the caching disadvantages!<br>
><br>
><br>
> Which? It's very easy to cache stuff when HTTPS is used, either server-side or client-side (Cache-Control header.) It's just a transport.</p>
<p dir="ltr">ISPs are suggested to cache common files. The requests can be dealt with locally, on the same network. Of course it requires static files but it gives you a free CDN!</p>
<p dir="ltr">(Note it saves an ISP money to employ caches, that's why you can trust them to do it. (Except when they have pairing agreements with the destination...))<br>
><br>
> The fact that the CA model is a mess and browsers depend on it is a much bigger disadvantage.</p>
<p dir="ltr">But that can be solved and HTTPS upgraded. A solution that works "usually" is better than one that doesn't exist.</p>