米国政府、2016年末までに公的機関WebサイトをHTTPS対応にするよう指示 16
ストーリー by hylom
HTTPSのより広汎な普及へ 部門より
HTTPSのより広汎な普及へ 部門より
あるAnonymous Coward 曰く、
米国政府は6月8日、公的にアクセス可能なすべての連邦機関のWebサイトとWebサービスに対し、暗号化の導入を義務付ける命令を出した。期限は2016年末(itnews、ZDNet、Slashdot)。
政府の最高情報責任者(CIO)を務めているトニー・スコット氏は、「この新しい要件を設けることで、連邦政府のWebコミュニティは、インターネット全体でのHTTPS導入を加速させるとともに、Webサイトを閲覧するすべてのユーザーのために、より高度なプライバシー基準を推進することを目指している」としている。
ZDNetによれば、米政府は連邦機関のウェブサイトの暗号化を全面的に推し進めようとしているが、その一方で、監視活動をもっと簡単に行えるように、既存の暗号化規格にバックドアを追加しようとしているという。
HTTPNSAの (スコア:2)
間違いじゃなくて?
sradはいつ対応するの? (スコア:1)
題のみ
Re: (スコア:0)
sradには特にhttpsの必要性は感じないなぁ。
そんな重要な内容をやりとりしてる?
Re: (スコア:0)
いずれsradへの全アクセスが傍受公開され
「仕事中になんていやらしけしからんサイトを覗いているんだお前はクビだ」
Re: (スコア:0)
いや、それならhttpsにしてもアクセス先のIPアドレスはわかるから、どんなサイト見てるかわかるでしょう。
Re: (スコア:0)
> 「仕事中になんていやらしけしからんサイトを覗いているんだお前はクビだ」
会社内からhttpsにアクセスすると、どこのサイトにアクセスしたかわからなくなるんですか?
httpsの内容はわからないにしてもアクセス先はログに残っているんですが??
Re: (スコア:0)
HTTP/2 対応への準備としてやってもらいたい
Re: (スコア:0)
ACだから良く分からないんだけど、ログインフォームあるよね?
アカウントやパスワード、セッションIDをhttpの平文で送信してるの?
Re: (スコア:0)
そういうサイトでは盗まれてもいい情報しか書き込まないようにするってのが常識でさあ、だんな。
どこの店もウェイターやウエイトレスが注文取りに来るわけじゃないんだよな、残念ながら。
カウンターのおっちゃんに大声で言わないといけない店もあるんだよ。
#この例えは誤りがあるぜ…たぶんな…
Re: (スコア:0)
四の五の言わずにアカウント取って見ろよ。色々捗るぜ。
俺は取らねーが。
Re: (スコア:0)
別にsradのアカウントを盗まれても屁でもないな。
だからといって、わざわざ晒す気はないが。
見通し (スコア:0)
その頃には解読できるようになる見込み、ということかな。
Re:見通し (スコア:1)
え?HTTPS対応完了報告として鍵提出じゃないんだ!
# 裏通達として一部ではほんとにありかねない
範囲リクエストを忘れるな (スコア:0)
超長期出張のため、仕方なくプライベートの回線としてぷらら無制限を契約したが、我は大変後悔しておる。
こんなんじゃWindowsアップデートすらまともに出来ん。
これほんとモバイル用だわ。PCをつないでテザリングとか考えない方がいい。
youtubeを観るには144pの画質を選択する以外に無い。
ニコニコ動画はあえて eco=1 をつけてエコノミーにするが、これ一体何なんだ?ぷららはIPを見て帯域絞ってんのか?極端に通信遅い。まずまともに観られない。
そんで、必ず通信が途中で切れてしまう。
しかしニコニコ動画はまだ良心的だ。範囲リクエストに対応しているので、Range ヘッダをつければ途中からデータが得られる。
自作HTTPプロクシを作って、なんとか動画を最後まで観る事は可能になった。
ニコニコ静画とpixivには困ったもんだ。範囲リクエストに対応していない。両サイトとも滅多に閲覧できない日々が続いている。
なんか最近、猫も杓子もHTTPSだが、その前に範囲リクエストに対応していないサーバが意外に多いんだよ。
何とかしとくれよ。
Re: (スコア:0)
なんかストーリー関係なくなったが、、、
でもぷららは、助かってはいるんだよなあ。
他社のSIMじゃ1月3000円で7G制限とか当たり前だし。
Re: (スコア:0)
前も書いたけどIIJmioのファミリーシェアプランがお勧め。税抜き2560円で10GB。
https://www.iijmio.jp/hdd/data/ [iijmio.jp]