アカウント名:
パスワード:
HTTPSにすれば通信の最適化なんざかけられないしそれでもかけるのであれば偽証明書なり完全な「通信の秘密」の否定をするしかないのでWebサイトの全てをHTTPS化推進運動を始めましょう!
しかし、この国がとか騒いでいる時期に良く適応開始したよなぁ・・・あ、ちなみにドコモユーザですが通信の最適化に関して個別同意求められてなかったけど普通に契約状態見たらかかっていたのでWebから解除手続きしました。
本当にそれで、通信が全てTLSになったら、このMVNOサービスって継続できるのかな。「通信の最適化」が本当に必要なほどに貧弱な回線なら、維持できなくなるってことだよね。
ある意味でHTTPS推進運動の一環だったりするのかな、と思ってしまうな。
そして当然次の展開としてHTTPSだけ帯域を絞ってんじゃねーの疑惑 [togetter.com]が上がっています。
UTMとかの装置で見られるSSLインスペクションってか中間者攻撃で覗き見るソリューションが今以上に広がるだけのようにも思うが計算機のリソースの都合で今はまだ考えなくていいか、でもいずれ来るんだろうそういう時代が
まぁそこまでやったら完全に通信の秘密の侵害にしかならんし将来的にはサイトとvpnしてみるようになるんだろうか
> UTMとかの装置で見られるSSLインスペクションってか中間者攻撃で覗き見るソリューションが今以上に広がるだけのようにも思うが
あれは、それ専用のルート証明書のインストールが必須でしょ。(そういう手続きもなしに中間者攻撃ができるなら、それはSSLプロトコルのセキュリティホールってことで大問題)
携帯キャリア経由で端末買う場合には、そういうルート証明書があらかじめインストールされてる可能性があるけど、自分で SIMフリーな端末買って繋いでる場合には、中間者攻撃的な覗き見の心配は要らないはず。
オンラインバンキングで長年繰り広げられてる頭の悪い設計を見てると今は分かってる人だらけで心配無いけどMVNOや三大キャリアがこれ(証明書)インストールしたら通信料がお得にとかアホみたいなことやり出した時きっと大勢の人はホイホイ入れちゃうように思うあとは仰るように端末にあらかじめインストールか
まさかの予想の斜め上かけてきた・・・https://togetter.com/li/1223437 [togetter.com]HTTPSでの通信には全体に対して速度規制、確かに通信の秘密の侵害にはならんが・・・ベストエフォードだっていってる物に対していいのか?制限して
既にかなりのサイトがHTTPS(スラド含め)だから最適化の影響は少ないかも。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
さぁみんな総HTTPS化を推進しよう! (スコア:0)
HTTPSにすれば通信の最適化なんざかけられないし
それでもかけるのであれば偽証明書なり完全な「通信の秘密」の否定をするしかないので
Webサイトの全てをHTTPS化推進運動を始めましょう!
しかし、この国がとか騒いでいる時期に良く適応開始したよなぁ・・・
あ、ちなみにドコモユーザですが通信の最適化に関して個別同意求められてなかったけど
普通に契約状態見たらかかっていたのでWebから解除手続きしました。
Re:さぁみんな総HTTPS化を推進しよう! (スコア:1)
本当にそれで、通信が全てTLSになったら、このMVNOサービスって継続できるのかな。
「通信の最適化」が本当に必要なほどに貧弱な回線なら、維持できなくなるってことだよね。
Re:さぁみんな総HTTPS化を推進しよう! (スコア:1)
ある意味でHTTPS推進運動の一環だったりするのかな、と思ってしまうな。
Re:さぁみんな総HTTPS化を推進しよう! (スコア:1)
そして当然次の展開としてHTTPSだけ帯域を絞ってんじゃねーの疑惑 [togetter.com]が上がっています。
Re: (スコア:0)
UTMとかの装置で見られるSSLインスペクションってか中間者攻撃で覗き見るソリューションが今以上に広がるだけのようにも思うが
計算機のリソースの都合で今はまだ考えなくていいか、でもいずれ来るんだろうそういう時代が
Re: (スコア:0)
まぁそこまでやったら完全に通信の秘密の侵害にしかならんし
将来的にはサイトとvpnしてみるようになるんだろうか
Re: (スコア:0)
> UTMとかの装置で見られるSSLインスペクションってか中間者攻撃で覗き見るソリューションが今以上に広がるだけのようにも思うが
あれは、それ専用のルート証明書のインストールが必須でしょ。
(そういう手続きもなしに中間者攻撃ができるなら、それはSSLプロトコルのセキュリティホールってことで大問題)
携帯キャリア経由で端末買う場合には、そういうルート証明書があらかじめインストールされてる可能性があるけど、
自分で SIMフリーな端末買って繋いでる場合には、中間者攻撃的な覗き見の心配は要らないはず。
Re: (スコア:0)
オンラインバンキングで長年繰り広げられてる頭の悪い設計を見てると
今は分かってる人だらけで心配無いけどMVNOや三大キャリアがこれ(証明書)インストールしたら通信料がお得にとかアホみたいなことやり出した時きっと大勢の人はホイホイ入れちゃうように思う
あとは仰るように端末にあらかじめインストールか
Re: (スコア:0)
まさかの予想の斜め上かけてきた・・・
https://togetter.com/li/1223437 [togetter.com]
HTTPSでの通信には全体に対して速度規制、確かに通信の秘密の侵害にはならんが・・・
ベストエフォードだっていってる物に対していいのか?制限して
Re: (スコア:0)
既にかなりのサイトがHTTPS(スラド含め)だから最適化の影響は少ないかも。