アカウント名:
パスワード:
別見られてもいいからhttpでつなぎたいんだけど...
見られるだけじゃなく改ざんもされるよ?何気ない投稿を改ざんして児ポを投稿した事にして罠にはめることもできる
なら投稿フォームからHTTPSにすればいい。とにかくうざい>常時HTTPSサイト
httpからhttpsの投稿フォームに遷移する際に中間者攻撃されることになる
署名済みストリームをCDNからGETするだけなら、httpでいいんです。身近なところで、WUは、そうなってます。もちろん、強烈なGNU系組織で、WUしてるのなんか見つかったらおおごと、というようであれば、串でも使って秘匿しないとですね。
署名済みのファイルならそれでいいけど、政府の公式声明をWebサイトに乗せるとか、新聞社の重要な記事とかを改ざんされずに見るにはどうするの?PGPで署名したテキストを掲載するのかな?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
CO2はどれぐらい増えたの? (スコア:0)
別見られてもいいからhttpでつなぎたいんだけど...
Re:CO2はどれぐらい増えたの? (スコア:0)
見られるだけじゃなく改ざんもされるよ?
何気ない投稿を改ざんして児ポを投稿した事にして
罠にはめることもできる
Re: (スコア:0)
なら投稿フォームからHTTPSにすればいい。
とにかくうざい>常時HTTPSサイト
Re: (スコア:0)
httpからhttpsの投稿フォームに遷移する際に中間者攻撃されることになる
Re: (スコア:0)
署名済みストリームをCDNからGETするだけなら、httpでいいんです。身近なところで、WUは、そうなってます。
もちろん、強烈なGNU系組織で、WUしてるのなんか見つかったらおおごと、というようであれば、串でも使って秘匿しないとですね。
Re: (スコア:0)
署名済みのファイルならそれでいいけど、
政府の公式声明をWebサイトに乗せるとか、
新聞社の重要な記事とかを改ざんされずに見るにはどうするの?
PGPで署名したテキストを掲載するのかな?