アカウント名:
パスワード:
今どきフィッシングサイトもhttpsだし、DV証明書は相手の存在を全く保証しないので「安全の担保」には程遠い。あと企業NWみたいな所ではhttpsだろうが傍受されて中身は覗かれてるし、httpsの「経路は安全」ってのもかなり嘘。唯一httpsが有効に機能してる例は、悪意のある野良wi-fi経由で傍受されても大丈夫って所だけ。
httpを過度に危険視することで「httpsは安全」という誤解を招いてる方が有害だと思う。
安全策には必ずこういうアレルギー反応出るけどまあ恒例。
ノーヘルを過度に危険視する事でヘルメットしてれば運転は安全という誤解を…
みたいなもんだね。平文通信はありえない、これが最低限でしょ。
インターネットの特性上、むしろ「平文でも構わない」って通信の方が多いよ。一方で「絶対に傍受されては困る」通信もある。その間ってものはない。
ブラウザが実装すべきなのは「平文でも構わないものを強制暗号化」するより「傍受されている可能性」を検出して警告出すことだと思うよ。
> インターネットの特性上、むしろ「平文でも構わない」って通信の方が多いよ。プライバシーの概念捨ててる人相手にしてるとは思わなかった。通信先は今の所隠蔽できないけど、最終的には全て不可視になるべきだと思うよ。
> 一方で「絶対に傍受されては困る」通信もある。バイナリ思考だね。
>プライバシーの概念捨ててる人相手にしてるとは思わなかった。
プライバシー問題は経路上の話ではなくてcookieやトラッキングURLの問題。あと常時SSLの話が出てきた頃はSSLデコードが一般的ではなかったので事情が変わってる。
「常時傍受されている」のが「傍受されてるかどうかわからない」より危険ってのは、一般の感覚ではそうだけど、ちょっとでもセキュリティを齧ればそんな意見にはならないと思う。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
httpsを特別扱いする理由がない (スコア:0)
今どきフィッシングサイトもhttpsだし、DV証明書は相手の存在を全く保証しないので「安全の担保」には程遠い。
あと企業NWみたいな所ではhttpsだろうが傍受されて中身は覗かれてるし、httpsの「経路は安全」ってのもかなり嘘。
唯一httpsが有効に機能してる例は、悪意のある野良wi-fi経由で傍受されても大丈夫って所だけ。
httpを過度に危険視することで「httpsは安全」という誤解を招いてる方が有害だと思う。
Re: (スコア:0)
安全策には必ずこういうアレルギー反応出るけどまあ恒例。
ノーヘルを過度に危険視する事でヘルメットしてれば運転は安全という誤解を…
みたいなもんだね。平文通信はありえない、これが最低限でしょ。
Re: (スコア:0)
安全策には必ずこういうアレルギー反応出るけどまあ恒例。
ノーヘルを過度に危険視する事でヘルメットしてれば運転は安全という誤解を…
みたいなもんだね。平文通信はありえない、これが最低限でしょ。
インターネットの特性上、むしろ「平文でも構わない」って通信の方が多いよ。
一方で「絶対に傍受されては困る」通信もある。
その間ってものはない。
ブラウザが実装すべきなのは「平文でも構わないものを強制暗号化」するより
「傍受されている可能性」を検出して警告出すことだと思うよ。
Re: (スコア:0)
> インターネットの特性上、むしろ「平文でも構わない」って通信の方が多いよ。
プライバシーの概念捨ててる人相手にしてるとは思わなかった。
通信先は今の所隠蔽できないけど、最終的には全て不可視になるべきだと思うよ。
> 一方で「絶対に傍受されては困る」通信もある。
バイナリ思考だね。
Re:httpsを特別扱いする理由がない (スコア:0)
>プライバシーの概念捨ててる人相手にしてるとは思わなかった。
プライバシー問題は経路上の話ではなくてcookieやトラッキングURLの問題。
あと常時SSLの話が出てきた頃はSSLデコードが一般的ではなかったので事情が変わってる。
Re: (スコア:0)
「常時傍受されている」のが「傍受されてるかどうかわからない」より危険ってのは、一般の感覚ではそうだけど、ちょっとでもセキュリティを齧ればそんな意見にはならないと思う。