アカウント名:
パスワード:
今どきフィッシングサイトもhttpsだし、DV証明書は相手の存在を全く保証しないので「安全の担保」には程遠い。あと企業NWみたいな所ではhttpsだろうが傍受されて中身は覗かれてるし、httpsの「経路は安全」ってのもかなり嘘。唯一httpsが有効に機能してる例は、悪意のある野良wi-fi経由で傍受されても大丈夫って所だけ。
httpを過度に危険視することで「httpsは安全」という誤解を招いてる方が有害だと思う。
安全策には必ずこういうアレルギー反応出るけどまあ恒例。
ノーヘルを過度に危険視する事でヘルメットしてれば運転は安全という誤解を…
みたいなもんだね。平文通信はありえない、これが最低限でしょ。
インターネットの特性上、むしろ「平文でも構わない」って通信の方が多いよ。一方で「絶対に傍受されては困る」通信もある。その間ってものはない。
ブラウザが実装すべきなのは「平文でも構わないものを強制暗号化」するより「傍受されている可能性」を検出して警告出すことだと思うよ。
> インターネットの特性上、むしろ「平文でも構わない」って通信の方が多いよ。プライバシーの概念捨ててる人相手にしてるとは思わなかった。通信先は今の所隠蔽できないけど、最終的には全て不可視になるべきだと思うよ。
> 一方で「絶対に傍受されては困る」通信もある。バイナリ思考だね。
こういう平文でも問題ないサイトでもSSLがデフォになってきた2015年?以降の世界しか知らない、話が合わないやつがこれから増えていくんだろうなぁ
スラドのコメント、発信者や内容が盗聴可能だとしてもそれはそれでって感じだけど、それを「プライバシーの概念捨ててる」って言われたらまあそれはそうだなって感じだし、だからhttpで構わないという事になるんだけど、前提が違ってたら話が噛み合いようが無いわな。httpsに統一した方がめんどくさくないならそれでいいんじゃないのと、秘匿されてなきゃダメなんだよの温度感の違いというか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
httpsを特別扱いする理由がない (スコア:0)
今どきフィッシングサイトもhttpsだし、DV証明書は相手の存在を全く保証しないので「安全の担保」には程遠い。
あと企業NWみたいな所ではhttpsだろうが傍受されて中身は覗かれてるし、httpsの「経路は安全」ってのもかなり嘘。
唯一httpsが有効に機能してる例は、悪意のある野良wi-fi経由で傍受されても大丈夫って所だけ。
httpを過度に危険視することで「httpsは安全」という誤解を招いてる方が有害だと思う。
Re: (スコア:0)
安全策には必ずこういうアレルギー反応出るけどまあ恒例。
ノーヘルを過度に危険視する事でヘルメットしてれば運転は安全という誤解を…
みたいなもんだね。平文通信はありえない、これが最低限でしょ。
Re: (スコア:0)
安全策には必ずこういうアレルギー反応出るけどまあ恒例。
ノーヘルを過度に危険視する事でヘルメットしてれば運転は安全という誤解を…
みたいなもんだね。平文通信はありえない、これが最低限でしょ。
インターネットの特性上、むしろ「平文でも構わない」って通信の方が多いよ。
一方で「絶対に傍受されては困る」通信もある。
その間ってものはない。
ブラウザが実装すべきなのは「平文でも構わないものを強制暗号化」するより
「傍受されている可能性」を検出して警告出すことだと思うよ。
Re: (スコア:0)
> インターネットの特性上、むしろ「平文でも構わない」って通信の方が多いよ。
プライバシーの概念捨ててる人相手にしてるとは思わなかった。
通信先は今の所隠蔽できないけど、最終的には全て不可視になるべきだと思うよ。
> 一方で「絶対に傍受されては困る」通信もある。
バイナリ思考だね。
Re: (スコア:-1)
こういう平文でも問題ないサイトでもSSLがデフォになってきた2015年?以降の世界しか知らない、話が合わないやつがこれから増えていくんだろうなぁ
Re:httpsを特別扱いする理由がない (スコア:0)
スラドのコメント、発信者や内容が盗聴可能だとしてもそれはそれでって感じだけど、
それを「プライバシーの概念捨ててる」って言われたらまあそれはそうだなって感じだし、
だからhttpで構わないという事になるんだけど、前提が違ってたら話が噛み合いようが無いわな。
httpsに統一した方がめんどくさくないならそれでいいんじゃないのと、秘匿されてなきゃダメなんだよの温度感の違いというか。