アカウント名:
パスワード:
httpsはDNS Spoofingなどの対策になるので、難読化の必要がなくても必要かと
httpsの必要が分からんサイトまで旧いパソコンじゃアクセス出来なくなって迷惑。
HTTPSも使えないほど古いパソコンなら、ネットに繋ぐだけで危険だと思うので、ぜひ回線切ってください。
組み込みデバイスから時刻やら天気やら取りに行くだけ、みたいなやつでSSL/TLS周りを継続更新しなきゃならんとか馬鹿げてるとは思わんかね?
HTTPS対応してても対応しているSSL/TLSのバージョンがそれなりにナマモノだし、証明書もナマモノ。古いビルドのcurlだとTLSアクセスできないなんて事例もままあるし、新し目のルートCAがが入ってないとアクセスできないサイトとかも出てくる。SSL/TLSライブラリ自身の脆弱性なんかも定期的に出てきて対応を迫られる。
何でもかんでもHTTPS化されて、そういうセキュリティ割とどうでもいい用途でアクセス不能なケースが出たらなかなかに嫌。HTTPならTCPさえ吐ければあとはスクラッチでどうとでも出来るけどTLSとかやってられんわ。
MITMなりニセサイトなりでフェイクニュースでも悪質スクリプトでも好きなだけ貰えばいいんじゃない?
# そうしたい人は、自分はかなりイヤなので、できればTLS化してほしい
聞いた話だけど、某銀行はHTTPSで全コンテンツ見れるようにしてるんだけど、HTTP→HTTPSのリダイレクトだけは一瞬変更したんだけど、アドレスが変わってクレームが来たとかでサポート部門の都合でHTTPとHTTPS両方で見れる状態に戻したとのこと。
だよねぇ難読化だけでいいならストーリー by hylomで済むものね
httpsによる暗号化の効果を「難読化」と表現する例を初めて見た気がする。
そうなのよ。その後の新たなセキュリティ危機への対応でもhttps化済みという下地が整っていれば、とれる対策の幅が拡がるだろうし。
ワクチン接種も財政再建も 平時にエイヤッってやっとくべき。有事になってから後悔する前にね。
むしろ、接続証明だけして暗号化しない規格が生まれても良いと思う全暗号化は別のリスクを孕む
暗号化せずに何を証明すると言うんだ…。暗号化は手段であって目的では無い。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
難読化だけではないし (スコア:1)
httpsはDNS Spoofingなどの対策になるので、難読化の必要がなくても必要かと
Re:難読化だけではないし (スコア:1)
httpsの必要が分からんサイトまで旧いパソコンじゃアクセス出来なくなって迷惑。
the.ACount
Re: (スコア:0)
HTTPSも使えないほど古いパソコンなら、ネットに繋ぐだけで危険だと思うので、
ぜひ回線切ってください。
Re: (スコア:0)
組み込みデバイスから時刻やら天気やら取りに行くだけ、みたいなやつでSSL/TLS周りを継続更新しなきゃならんとか馬鹿げてるとは思わんかね?
HTTPS対応してても対応しているSSL/TLSのバージョンがそれなりにナマモノだし、証明書もナマモノ。
古いビルドのcurlだとTLSアクセスできないなんて事例もままあるし、
新し目のルートCAがが入ってないとアクセスできないサイトとかも出てくる。
SSL/TLSライブラリ自身の脆弱性なんかも定期的に出てきて対応を迫られる。
何でもかんでもHTTPS化されて、そういうセキュリティ割とどうでもいい用途でアクセス不能なケースが出たらなかなかに嫌。
HTTPならTCPさえ吐ければあとはスクラッチでどうとでも出来るけどTLSとかやってられんわ。
Re: (スコア:0)
MITMなりニセサイトなりでフェイクニュースでも悪質スクリプトでも好きなだけ貰えばいいんじゃない?
# そうしたい人は、自分はかなりイヤなので、できればTLS化してほしい
Re:難読化だけではないし (スコア:1)
go.jpやlg.jpドメインのサイトや銀行の公式サイトなどは、即対応してほしいです。
こうしたサイトもフォームがあるところだけはHTTPS化されているんですけどねぇ。
Re: (スコア:0)
聞いた話だけど、某銀行はHTTPSで全コンテンツ見れるようにしてるんだけど、
HTTP→HTTPSのリダイレクトだけは一瞬変更したんだけど、アドレスが変わってクレームが来たとかで
サポート部門の都合でHTTPとHTTPS両方で見れる状態に戻したとのこと。
Re:難読化だけではないし (スコア:1, おもしろおかしい)
だよねぇ
難読化だけでいいなら
ストーリー by hylomで済むものね
Re:難読化だけではないし (スコア:1)
httpsによる暗号化の効果を「難読化」と表現する例を初めて見た気がする。
Re: (スコア:0)
そうなのよ。
その後の新たなセキュリティ危機への対応でも
https化済みという下地が整っていれば、とれる対策の幅が拡がるだろうし。
ワクチン接種も財政再建も 平時にエイヤッってやっとくべき。
有事になってから後悔する前にね。
Re: (スコア:0)
むしろ、接続証明だけして暗号化しない規格が生まれても良いと思う
全暗号化は別のリスクを孕む
Re: (スコア:0)
暗号化せずに何を証明すると言うんだ…。
暗号化は手段であって目的では無い。