Apple gjør HTTPS til et krav

[Gjest Marius B. Jørgenrud]

Apple gjør HTTPS til et krav

[gulpetter]

Eg mislikar mykje av det som Apple gjer, men dette er eg absolutt tilhenger av. Tommel opp!

[_dundun_]

Burde være en nobrainer - håper Google følger raskt opp med samme krav.

[Huseby]

Fint, det er ingen grunn til å sende data over http uten kryptering lengere. Let's encrypt har gjort det latterlig enkelt å få generert SSL sertifikater.

[henrikwl]

Dette stiller jeg meg helhjertet bak. Det finnes rett og slett ingen grunn til ikke å bruke TLS i disse dager.

Endret 15. juni 2016 av henrikwl

[Per Buer]

Dette stiller jeg meg helhjertet bak. Det finnes rett og slett ingen grunn til ikke å bruke TLS i disse dager.

 

Jeg har en Arduino som kan snakke HTTP med den lokale Raspberry Pi-serveren. De snakker i klartekst. Jeg synes det er skikkelig OK å slippe mas med CA og CA-chain. For ikke å snakke om at Arduinoen ikke kan snakke TLS.

 

Men jeg ser at det er et rimelig smalt use-case. Men det finnes altså situasjoner hvor det ikke er mulig å bruke TLS.

[_dundun_]

Absolutt, men sånne løsninger har ingenting i en app store å gjøre.

[henrikwl]

Jeg har en Arduino som kan snakke HTTP med den lokale Raspberry Pi-serveren. De snakker i klartekst. Jeg synes det er skikkelig OK å slippe mas med CA og CA-chain. For ikke å snakke om at Arduinoen ikke kan snakke TLS.

Men jeg ser at det er et rimelig smalt use-case. Men det finnes altså situasjoner hvor det ikke er mulig å bruke TLS.

 

 

 

Joda, på en del embedded-løsninger er fortsatt ressursbruk et argument mot TLS, men mange av disse knytter seg jo til diverse web-tjenester (det er jo IoT, tross alt) slik at det vil nok tvinge seg frem her også etter hvert som webtjenester slutter å levere tjenestene sine uten TLS.