<div dir="ltr"><div>A CDN could be looked at as a site's "very distributed" data center.  At what point in a service's design does our traffic become clear-text and therefore vulnerable?  At the CDN?  Server?  Process/bus?  Internal network?  Databases?  3rd-party outsourcing?  Humans?  AI?<br></div><div><br></div><div>Unless we have protocols that control all that as well, policies and intent aside, we trust the site at some point to manage the data securely -- we know that our government has been twisting the screws (the public's fault for not electing less corrupt leaders).<br><br></div><div>I think John's goal was to throw HTTPS Everywhere under the bus for his own promotion.  Making points at the expense of positive efforts.  Pissing in the coffee.<br><br><br></div><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Dec 5, 2014 at 5:44 AM, Maxim Nazarenko <span dir="ltr"><<a href="mailto:nz.phone@mail.ru" target="_blank">nz.phone@mail.ru</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hello,<br>
<br>
I am no security expert, but I fail to see to how encrypting traffic<br>
between one's browser and CDN servers could possible decrease<br>
security.<br></blockquote></div></div></div>