アカウント名:
パスワード:
せっかく自宅にキャッシュサーバー(squid)を用意してたのにgifやjpgなどのどうでもいいようなものまで暗号化通信するようにする意味ってなんなの?無駄な通信が増えるし、レスポンス悪くなるし、メリット少ないと思うんだが
1) GIFやJPEGにもどうでもよくない中味のものは沢山ある。サーバーやブラウザ側では判別しようがない。2) どうでもいいように見える平文通信から、それに付随するどうでもよくない通信の中味を類推されることだってある。3) どうでもよくない通信だけ暗号化する仕組みだと、敵はそこが金になる部分だとわかるのでそこに絞って攻撃を仕掛けてくる。 すべての通信を暗号化してしまえば、敵は優先順位が分からなくなり、攻撃スピードが鈍る。
モバイル通信は従量課金の人も多いでしょうし、通信暗号化よりもパケット数を削りたい…って人は居ないんだろうか。まぁ微々たるものかもしれませんが。
というかどのくらい差が出るんだろ。
これをきっかけに無駄が減ればいいんじゃないですかね。
何かあってもいいよね、内容を秘匿する必要は無いけど書き換えられると困るデータのための通信規格。
httpsでダイジェストを取得、ファイルの本体はhttpで取得して(こっちは普通にキャッシュされる)検査の後、一致すれば安全なデータと見なす、というような一連の動作を自動でやってくれる仕組み。
httpのヘッダで、ブラウザ「その仕組みに対応してます」ウェブサーバ「なら、こっちから非暗号通信で取ってね。ダイジェストはこれ」とやらせるとか。
全て暗号化だ、ひゃっはー、ってやるんだったら、並行してそういうのも作って欲しかった。CDNが発展して、いまいちキャッシュに旨味がないのかなぁ。
sslのciphersetに「eNull」とかがあるので、多分その辺を使えばできます。(存在は知ってますが、実際に使ったことはない)https://crosstrust.co.jp/support/faq/faq09/a016 [crosstrust.co.jp]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
キャッシュサーバーが効かなくなった (スコア:0)
せっかく自宅にキャッシュサーバー(squid)を用意してたのに
gifやjpgなどのどうでもいいようなものまで暗号化通信するようにする意味ってなんなの?
無駄な通信が増えるし、レスポンス悪くなるし、メリット少ないと思うんだが
Re:キャッシュサーバーが効かなくなった (スコア:1)
1) GIFやJPEGにもどうでもよくない中味のものは沢山ある。サーバーやブラウザ側では判別しようがない。
2) どうでもいいように見える平文通信から、それに付随するどうでもよくない通信の中味を類推されることだってある。
3) どうでもよくない通信だけ暗号化する仕組みだと、敵はそこが金になる部分だとわかるのでそこに絞って攻撃を仕掛けてくる。
すべての通信を暗号化してしまえば、敵は優先順位が分からなくなり、攻撃スピードが鈍る。
Re: (スコア:0)
モバイル通信は従量課金の人も多いでしょうし、
通信暗号化よりもパケット数を削りたい…って人は居ないんだろうか。
まぁ微々たるものかもしれませんが。
というかどのくらい差が出るんだろ。
Re: (スコア:0)
これをきっかけに無駄が減ればいいんじゃないですかね。
Re: (スコア:0)
何かあってもいいよね、内容を秘匿する必要は無いけど書き換えられると困るデータのための通信規格。
httpsでダイジェストを取得、ファイルの本体はhttpで取得して(こっちは普通にキャッシュされる)検査の後、
一致すれば安全なデータと見なす、というような一連の動作を自動でやってくれる仕組み。
httpのヘッダで、
ブラウザ「その仕組みに対応してます」
ウェブサーバ「なら、こっちから非暗号通信で取ってね。ダイジェストはこれ」
とやらせるとか。
全て暗号化だ、ひゃっはー、ってやるんだったら、並行してそういうのも作って欲しかった。
CDNが発展して、いまいちキャッシュに旨味がないのかなぁ。
Re: (スコア:0)
sslのciphersetに「eNull」とかがあるので、多分その辺を使えばできます。
(存在は知ってますが、実際に使ったことはない)
https://crosstrust.co.jp/support/faq/faq09/a016 [crosstrust.co.jp]