パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

FirefoxがDNS over HTTPなどをサポート、批判も」記事へのコメント

  • Firefoxが唯一のTrusted Recursive Resolverとして Cloudflare の Public DNS [1.1.1.1] を採用する理由は、

    • 児童ポルノ、現にDDoS用BOTコントロールに使用されているFQDNなどを含めて一切のブロッキングを行っていない(通信の自由が保建てる)
    • ログは個人識別可能なデータ(IPアドレスを含む)を削除してから記録するので、ユーザのプライバシーが完全に保たれる。
    • EDNS Client Subnet (ユーザのIPアドレスを権威DNSサーバに伝えて地域に適したサーバのIPアドレスを返す仕組み) に非対応なので、権威DNSサーバにもIPアドレスが伝われない。

    で、表向きは通信の自由も通信の秘密(プラ

    • by Anonymous Coward

      > ログサーバ(Certificate Transparency)への記録についても認証局がその偽証明書発行記録をログサーバに登録しないようにすれば発覚しません

      これの対応としてGoogle Chromeは、2018/04/30以降に発行された証明書で、SCTが埋め込まれていない証明書を信頼しないようになりました。LEもすでに埋め込んでます。
      ※正確にはTLS拡張やOCSP Staplingで配布してもいいらしいが、対応サーバがあまりないのでふつうは埋込で対応している。

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

処理中...