アカウント名:
パスワード:
中継器が検閲してるなんていろいろとキモい。これはよく議論されてきた
LINEをブラウザ経由で遊んでいると、*.line.naver.jp にTLSでつないでいて、その層にヒネりはない少なくともテキストメッセージの範囲では、MITM串を通してもちゃんと動作する(ただし、ペイロードはさらに1捻り暗号化されています)
いつしか、たいがいのwebサービス(HTML5で記述できるサービス)は、ほぼすべてSSL/TLS経由で動くようになってるSSL/TLSは暗号化というより、相手サーバ認証に真価があると見たとき、ホワイトリストされたサーバにつなぐことを約束された回線というのはそのペイロードに立ち入ることなく(原則立ち入ることはできず)、検閲しているにあたらないと強弁できる余地があるのでは
# CRLへのアクセスなどは80のままですが、それは特定サーバにつなぐことを前提にしたGETなので、検閲されて良い通信かと# 内容も公知です
通信の秘密には、通信内容だけでなく、通信相手や通信量、そもそも通信したかどうかという外形的事実も含まれます。SSLは通信内容は保護されますが、それ以外のことを保護することはできません。
># CRLへのアクセスなどは80のままですが、それは特定サーバにつなぐことを前提にしたGETなので、検閲されて良い通信かと
CRLが平文HTTPなのは、CRLがCAにより署名されていて、平文であってもクライアントが正当性を検証できるからであって、検閲されてもかまわないからではありません。
つまり、旦那と隣の奥さんが頻繁に通信をしていることがわかると、いろいろまずいと。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
日々の通信を見て思う (スコア:2, 興味深い)
中継器が検閲してるなんていろいろとキモい。これはよく議論されてきた
LINEをブラウザ経由で遊んでいると、*.line.naver.jp にTLSでつないでいて、その層にヒネりはない
少なくともテキストメッセージの範囲では、MITM串を通してもちゃんと動作する
(ただし、ペイロードはさらに1捻り暗号化されています)
いつしか、たいがいのwebサービス(HTML5で記述できるサービス)は、ほぼすべてSSL/TLS経由で動くようになってる
SSL/TLSは暗号化というより、相手サーバ認証に真価があると見たとき、ホワイトリストされたサーバにつなぐことを約束された回線というのは
そのペイロードに立ち入ることなく(原則立ち入ることはできず)、検閲しているにあたらないと強弁できる余地があるのでは
# CRLへのアクセスなどは80のままですが、それは特定サーバにつなぐことを前提にしたGETなので、検閲されて良い通信かと
# 内容も公知です
Re: (スコア:0)
通信の秘密には、通信内容だけでなく、通信相手や通信量、そもそも通信したかどうかという外形的事実も含まれます。
SSLは通信内容は保護されますが、それ以外のことを保護することはできません。
># CRLへのアクセスなどは80のままですが、それは特定サーバにつなぐことを前提にしたGETなので、検閲されて良い通信かと
CRLが平文HTTPなのは、CRLがCAにより署名されていて、
平文であってもクライアントが正当性を検証できるからであって、
検閲されてもかまわないからではありません。
Re:日々の通信を見て思う (スコア:0)
つまり、旦那と隣の奥さんが頻繁に通信をしていることがわかると、いろいろまずいと。