Одно скажу. RTFM
В секции Serving Key Files Securely Over HTTPS сказано:
Even with restricted access to keys, however, it is possible for an eavesdropper to obtain copies of the key files if they are sent over HTTP. One solution to this problem is to send the keys securely over HTTPS.
Это как минимум. И, конечно же, нужно использовать аутентификацию ключей, как описано здесь.
А вообще:
1) Схемы аутентификации/идентификации нет. То есть ссылки не имеют защиты в принципе
2) Контент защищен ключами, но ключи для него также общедоступны.
Нет нарушения работы системы в принципе! А ненадлежащее использование системы защиты- вот это да, жесткий косяк.
Использование общедоступных незащищенных ссылок на контент теперь может быть причиной иска?
Добавить хеш в часть url-а (например в get -параметры) в хеше замешать как минимум ip клиента, время доступа и секрет. На серверной части проверифицироватьи отправить в 403 всех, кто невалидный. Все :-)
А какой поток пытаетесь открыть? Вероятно файл crossdomain.xml отсутствует/блокирует доступ.
Вот здесь, например, все нормально wpc.970a.edgecastcdn.net/crossdomain.xml
Интересы IT-сообщества и казнокрадов, на мой взгляд, сходятся в идее свободы, и, возможно, некотором обоснованном регулировании. Но сказать вам честно-сама идея деанонимизированной и полностью подконтрольной информационной сети весьма дорогая в своей реализации и требует ни один миллион жертв (в т.ч. и людских), но если ее воплотить в жизнь- цена ей будет невероятно велика. Просто подумайте, какой дорогой «руль» будет в руках корпорации ФСБ. Газпром на его фоне будет выглядеть жалкой букашкой.
Неправда- есть куче сервисов с прекрасным юзер-гайдом и техподдержкой. А для тех, у кого есть коммерческая необходимость- для них возможно нанять и сотрудников с необходимой квалификацией.
О не смешите- у нас слишком много исключений, начиная с тысячи иностранных компаний и вплоть до бесконечного количества казнокрадов, которые никогда не смогут воровать в таких условиях! Да и потом, вот так просто убить it-индустрию здесь точно не позволят.
Да ладно переживать- у них в плане разработки- одни костыли. Тут пилить и пилить. И это одни из самых продвинутых производителей.
Так что мобильники- да будут палить весь трафик. А по части VPN — используем AES-256 с серверами в другой стране и спим спокойно.
В секции Serving Key Files Securely Over HTTPS сказано:
Это как минимум. И, конечно же, нужно использовать аутентификацию ключей, как описано здесь.
А вообще:
1) Схемы аутентификации/идентификации нет. То есть ссылки не имеют защиты в принципе
2) Контент защищен ключами, но ключи для него также общедоступны.
Нет нарушения работы системы в принципе! А ненадлежащее использование системы защиты- вот это да, жесткий косяк.
Использование общедоступных незащищенных ссылок на контент теперь может быть причиной иска?
Вот здесь, например, все нормально wpc.970a.edgecastcdn.net/crossdomain.xml
Так что мобильники- да будут палить весь трафик. А по части VPN — используем AES-256 с серверами в другой стране и спим спокойно.