アカウント名:
パスワード:
httpsはDNS Spoofingなどの対策になるので、難読化の必要がなくても必要かと
httpsの必要が分からんサイトまで旧いパソコンじゃアクセス出来なくなって迷惑。
HTTPSも使えないほど古いパソコンなら、ネットに繋ぐだけで危険だと思うので、ぜひ回線切ってください。
組み込みデバイスから時刻やら天気やら取りに行くだけ、みたいなやつでSSL/TLS周りを継続更新しなきゃならんとか馬鹿げてるとは思わんかね?
HTTPS対応してても対応しているSSL/TLSのバージョンがそれなりにナマモノだし、証明書もナマモノ。古いビルドのcurlだとTLSアクセスできないなんて事例もままあるし、新し目のルートCAがが入ってないとアクセスできないサイトとかも出てくる。SSL/TLSライブラリ自身の脆弱性なんかも定期的に出てきて対応を迫られる。
何でもかんでもHTTPS化されて、そういうセキュリティ割とどうでもいい用途でアクセス不能なケースが出たらなかなかに嫌。HTTPならTCPさえ吐ければあとはスクラッチでどうとでも出来るけどTLSとかやってられんわ。
MITMなりニセサイトなりでフェイクニュースでも悪質スクリプトでも好きなだけ貰えばいいんじゃない?
# そうしたい人は、自分はかなりイヤなので、できればTLS化してほしい
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
難読化だけではないし (スコア:1)
httpsはDNS Spoofingなどの対策になるので、難読化の必要がなくても必要かと
Re:難読化だけではないし (スコア:1)
httpsの必要が分からんサイトまで旧いパソコンじゃアクセス出来なくなって迷惑。
the.ACount
Re: (スコア:0)
HTTPSも使えないほど古いパソコンなら、ネットに繋ぐだけで危険だと思うので、
ぜひ回線切ってください。
Re: (スコア:0)
組み込みデバイスから時刻やら天気やら取りに行くだけ、みたいなやつでSSL/TLS周りを継続更新しなきゃならんとか馬鹿げてるとは思わんかね?
HTTPS対応してても対応しているSSL/TLSのバージョンがそれなりにナマモノだし、証明書もナマモノ。
古いビルドのcurlだとTLSアクセスできないなんて事例もままあるし、
新し目のルートCAがが入ってないとアクセスできないサイトとかも出てくる。
SSL/TLSライブラリ自身の脆弱性なんかも定期的に出てきて対応を迫られる。
何でもかんでもHTTPS化されて、そういうセキュリティ割とどうでもいい用途でアクセス不能なケースが出たらなかなかに嫌。
HTTPならTCPさえ吐ければあとはスクラッチでどうとでも出来るけどTLSとかやってられんわ。
Re: (スコア:0)
MITMなりニセサイトなりでフェイクニュースでも悪質スクリプトでも好きなだけ貰えばいいんじゃない?
# そうしたい人は、自分はかなりイヤなので、できればTLS化してほしい