Il n'est pas clair quelles parties sont cryptées et lesquelles ne le sont pas. La connexion à Amazon AWS n'est pas cryptée.

La documentation d'Apple indique que tout le contenu du flux de photos est crypté. Pourtant, en utilisant wireshark pour réparer la connexion à Photo Stream de mon proxy web privatisé, j'ai observé que la connexion d'iPhoto à Photo Stream via Amazon AWS n'est pas chiffrée sur le port 80. Voici la capture de paquets qui montre l'en-tête non chiffré, l'ID de la demande, la clé d'accès, la signature, etc :

GET /XXX?x-client-request-id=YYY&Expires=ZZZ&byte-range=54-1229619&AWSAccessKeyId=W WW&Signature=UUU HTTP/1.1
Host: us-nca-00001.s3-external-1.amazonaws.com:80
User-Agent: PhotoStreamAgent/40.34 CFNetwork/596.2.3 Darwin/12.2.0 (x86_64) (Macmini4%2C1)
Accept: */*
x-amz-date: Wed, 06 Feb 2013 22:37:58 GMT
Range: bytes=54-1229619
x-apple-request-uuid: 9F8EFA00-71F8-4799-9241-A8A15CF75079
Connection: close

HTTP/1.1 206 Partial Content
x-amz-id-2: XXX
x-amz-request-id: YYY
Date: Mon, 11 Feb 2013 23:09:17 GMT
Last-Modified: Mon, 11 Feb 2013 23:09:11 GMT
ETag: "ZZZ"
Accept-Ranges: bytes
Content-Range: bytes 54-1229619/1798693
Content-Type: application/octet-stream
Content-Length: 1229566
Connection: close
Server: AmazonS3

Le contenu est "application/octet-stream" et je n'ai pas été en mesure de l'identifier comme gzippé ou tout autre contenu. Je présume qu'il est crypté, mais je ne suis pas en mesure de le déterminer. Quelqu'un sait-il ce que c'est ? Quelqu'un sait-il quel protocole de cryptage Apple utilise pour Photo Stream ? Ou pourquoi Photo Stream communique avec Amazon AWS sur le port 80 ?