<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  </head>
  <body>
    <p>On 6/6/2021 12:21 AM, Robin Wood wrote:<br>
    </p>
    <blockquote type="cite"
cite="mid:CALmccy6ZbMPd_Z_P734AeR2NpdHYBTK6-uaDBLvd-YRPYvNMhw@mail.gmail.com">
      <pre class="moz-quote-pre" wrap="">On Sun, 6 Jun 2021, 08:05 Henry Baker, <a class="moz-txt-link-rfc2396E" href="mailto:hbaker1@pipeline.com" moz-do-not-send="true"><hbaker1@pipeline.com></a> wrote:

</pre>
      <blockquote type="cite" style="color: #007cff;">
        <pre class="moz-quote-pre" wrap="">Since most web pages are hosted at server farms, it would
make sense to have them encrypted <b class="moz-txt-star"><span class="moz-txt-tag">*</span>at rest<span class="moz-txt-tag">*</span></b>.

</pre>
      </blockquote>
      <pre class="moz-quote-pre" wrap="">Most sites are dynamic so you may be able to encrypt the static bits like
JavaScript libraries and HTML templates but the useful content is pulled
from the database and so would be created on the fly. That would mean you
would have to encrypt it on the fly as well and at that point, aren't you
just as well using HTTPS?</pre>
    </blockquote>
    <p>Also, the static content is going to be delivered to a great
      number of clients. If it is "encrypted at rest", all these clients
      will at some point decrypt it. Thus, the decryption key is going
      to be known by this very large number of clients. If the
      decryption key is well known, what is the value of this static
      encryption?</p>
    <p>-- Christian Huitema<br>
    </p>
  </body>
</html>