<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Sep 22, 2014 at 5:25 PM, Steve Dimse <span dir="ltr"><<a href="mailto:steve@dimse.com" target="_blank">steve@dimse.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
On Sep 22, 2014, at 3:01 PM, Javier Henderson <<a href="mailto:javier@kjsl.org">javier@kjsl.org</a>> wrote:<br>
><br>
> If the passcode is so useless, maybe we should revise the use of certificates, as it has been proposed here before more than once.<br>
<br>
Again, the issue isn't the front end where people sign on, it is the back end where the data travels. It doesn't matter how secure the authentication is when the transport is wide open.<br>
<br>
Any system you design for authentication must transmit that authentication information via the APRS IS. Since the passcode is all that is needed to fully authenticate with the APRS IS anyone can put anything on the APRS IS. So if you want security, you must replace the APRS IS.<br>
<br>
Is it possible to have a new, secure APRS IS? Yes, but would it reach critical mass? If you move, you lose some connectivity with hams connected through the old system. This would not be an insurmountable hurdle with early adopters blazing the way, except for the fact that the vast majority of users do not see a problem with the current system. So moving has no benefit and a significant loss. Combined with the problem of upgrading software and setting up a new back end transport network it just isn't worth the effort to people that look upon APRS as a functional system rather than a theoretical playpen.<br></blockquote><div><br></div><div>You are making a lot of assumptions, rather than rehash everything please refer to past posts on this, it's all been explained how the proposal involving SSL certificates includes workarounds for those using ancient or modern software that doesn't have native support, as well as the benefits of using strong authentication, such as new services for example.</div><div><br></div><div>Aren't we suppose to innovate, advance the state of the art, and so on?</div><div><br></div><div>73,</div><div>-jav k4jh</div><div> </div></div></div></div>