アカウント名:
パスワード:
> ttps 接続に対応せず、http でしか接続できないようだ
.onionドメインの通信は常に暗号化されていて、Exitノート経由ではなく 非Exitノード経由で行われますね。そのため、大多数の.onionサイトはhttpで始まります。一部例外として、真剣なサイトはhttpsで運営されていますね。
> 接続除外すべき監視国家が増えすぎて> {AT},{AU},{BE},{BG},{CA},{CH},
やりすぎるとスタンドアウト(目立つ)のでほどほどにね。削りすぎると、監視側からTorトラフィックを観測したときに、「大多数は米国を使ってるのにコイツいつも特定の国しか経由してないな」となるので、推奨値はできるだけ少ない方が
httpsにしちゃうと、失効を確認しにいっちゃうとか色々有るのですかね。
OCSP で失効確認するのは Firefox 位では? CRL での確認ならバレるのはせいぜい発行元 CA。*.onion の validation をどのように担保するのか問題があるので、 Let's Encrypt を含むどこの CA も証明書を出してくれないためでは。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
nagazouはもっとTorを勉強しようぜ? (スコア:0)
> ttps 接続に対応せず、http でしか接続できないようだ
.onionドメインの通信は常に暗号化されていて、Exitノート経由ではなく 非Exitノード経由で行われますね。
そのため、大多数の.onionサイトはhttpで始まります。一部例外として、真剣なサイトはhttpsで運営されていますね。
> 接続除外すべき監視国家が増えすぎて
> {AT},{AU},{BE},{BG},{CA},{CH},
やりすぎるとスタンドアウト(目立つ)のでほどほどにね。
削りすぎると、監視側からTorトラフィックを観測したときに、「大多数は米国を使ってるのにコイツいつも特定の国しか経由してないな」となるので、推奨値はできるだけ少ない方が
Re:nagazouはもっとTorを勉強しようぜ? (スコア:0)
httpsにしちゃうと、失効を確認しにいっちゃうとか色々有るのですかね。
Re: (スコア:0)
OCSP で失効確認するのは Firefox 位では? CRL での確認ならバレるのはせいぜい発行元 CA。
*.onion の validation をどのように担保するのか問題があるので、 Let's Encrypt を含むどこの CA も証明書を出してくれないためでは。