金具✅ cobodo@mstdn.kanagu.info
実際のところ、最近のほとんどの環境ではhttpsの暗号化に関わる処理のCPU負荷よりも、ネットワーク帯域の方が問題なので、暗号化処理をスキップできることがそこまでメリットにはならないんですよね……
金具✅ reblogged at 7 years ago
orange orange_in_space@mstdn.nere9.help
安全ではない相手との通信経路は安全かどうか気にしなくてもいいんでは?><;って言いたい・・・><(経路も危険してまでのメリットは、軽量で手軽ある(海賊的?神出鬼没的?)という点><)
金具✅ reblogged at 7 years ago
orange orange_in_space@mstdn.nere9.help
ていうかつまり全部httpsじゃなくてもいいんじゃん・・・?><;
金具✅ reblogged at 7 years ago
金具✅ reblogged at 7 years ago
orange orange_in_space@mstdn.nere9.help
例えばどこぞの謎テロリストが、自身の主張を全世界相手に配信するウェブサーバーを超貧弱なSDカード型コンピュータ(PQI AIrCard的なの)とかで、こっそりと(?)立てたりするのが出来る方が健全って考えてる><
金具✅ reblogged at 7 years ago
🍀 やきたま 🐟♎🎍 yakitama@mstdn.yakitamago.info
緒方智絵里さんをよろしくお願いいたします。
金具✅ reblogged at 7 years ago
らりお・ザ・㉅㊛の🈗然㊌ソムリエ lo48576@mastodon.cardina1.red
これは発展的な話題なんだけど、 Linux の distro で HTTP でどうにかなっているのとかは、 PGP による非対称鍵暗号による署名で真正性と完全性を保証しているから安全性を確認できる(ただしこれはアクセス時に自動で行われないので、ダウンロード後に自分で署名検証をする必要がある)。
金具✅ cobodo@mstdn.kanagu.info
意図的にhttpsにしてない例だと、jaistのLinuxディストロ配布サイトはhttpsで処理し切るだけのCPUパワーが確保できないから、というのを数年前に見たなぁ。
金具✅ reblogged at 7 years ago
めた|CBA-NCEC metalefty@social.mikutter.hachune.net
「しなくてもいいじゃん」っていうのはする理由の否定にはなってないので、いうのは自由だけど何にもならない。
金具✅ reblogged at 7 years ago
らりお・ザ・㉅㊛の🈗然㊌ソムリエ lo48576@mastodon.cardina1.red
HTTPS じゃないのが「危険なサイト」というのは結構語弊があって、正しめに表現するなら「サイトまでの道程が危険」なんですよね。まあもちろん道程で本当に危険なサイトに誘導されることもあるんですけど。
金具✅ reblogged at 7 years ago
宮原太聖(JP) TaiseiMiyahara@mstdn.jp
技術的なトコはよくわからん私みたいな人間としては、HTTPSじゃないと「危険なサイト」扱いになるってのが一番大きい。
実際はどうであれ、ブラウザから危険なサイト認定されてはね。
金具✅ reblogged at 7 years ago
orange orange_in_space@mstdn.nere9.help
オレンジ的には最初から「全く信用できない相手と通信するときにはhttpsにしなくてもいいんでは?><;」って言いたいというか言ってた・・・><