パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

FirefoxがDNS over HTTPなどをサポート、批判も」記事へのコメント

  • Firefoxが唯一のTrusted Recursive Resolverとして Cloudflare の Public DNS [1.1.1.1] を採用する理由は、

    • 児童ポルノ、現にDDoS用BOTコントロールに使用されているFQDNなどを含めて一切のブロッキングを行っていない(通信の自由が保建てる)
    • ログは個人識別可能なデータ(IPアドレスを含む)を削除してから記録するので、ユーザのプライバシーが完全に保たれる。
    • EDNS Client Subnet (ユーザのIPアドレスを権威DNSサーバに伝えて地域に適したサーバのIPアドレスを返す仕組み) に非対応なので、権威DNSサーバにもIPアドレスが伝われない。

    で、表向きは通信の自由も通信の秘密(プラ

    • by Anonymous Coward

      今のSSLはどっかの認証局が不正をしたら如何なるサイトの偽証明書も作れちゃうから根本からして駄目だね

      例えば、jpドメインならJPRSサーバー証明書 [jprs.jp]しか認めない、のような仕組みにすべき
      証明書を国別にすればアメリカの認証局が全世界のサイトを支配できる問題は解決する

      • by Anonymous Coward on 2018年08月09日 18時00分 (#3458682)

        証明書を国別にすればアメリカの認証局が全世界のサイトを支配できる問題は解決する

        認証局、特にデジサートあたりを悪の組織と思っていませんか?
        また仮に国別に認証局を一つしか認めない、とした場合、その一つの認証局がミスや障害を含めた不正な証明書を発行して発覚した場合、最悪証明書を適用しているJPドメインすべてがrebokeされて目も当てられない状態になるのでは、と思ってしまいます。

        WEBだけならともかく、メールやクライアント証明書、アプリで必要な場合等、最悪のパターンを想定すると悪夢にしかならない気が……

        親コメント
        • by Anonymous Coward

          もしDigiNotar(オランダ)やWoSign(中国)しかなかったら
          該当国は目も当てられない状態まで行き着くでしょうねw

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

処理中...