Harald Brombach (digi.no) Skrevet 24. januar 2017 Del Skrevet 24. januar 2017 I dag vil mange sikkerhetssertifikater begynne å feile Lenke til kommentar
DoubleCodes Skrevet 24. januar 2017 Del Skrevet 24. januar 2017 Helt idiotisk at Apple skal innføre krav om HTTPS på apper. Det bruker mere ressurser enn klartekst og har som regel ingen reel positiv virkning på brukere. Kan skjønn det hvis det handler om sensitive apper men ellers nei. Generelt så er HTTPS drit som bare skaper overhead for nettsider og jeg syner det skal fases bort fra nettsider som ikke inneholder sensitive opplysninger. Lenke til kommentar
elfkin Skrevet 24. januar 2017 Del Skrevet 24. januar 2017 Helt idiotisk at Apple skal innføre krav om HTTPS på apper. Det bruker mere ressurser enn klartekst og har som regel ingen reel positiv virkning på brukere. Kan skjønn det hvis det handler om sensitive apper men ellers nei. Generelt så er HTTPS drit som bare skaper overhead for nettsider og jeg syner det skal fases bort fra nettsider som ikke inneholder sensitive opplysninger. Hva er "sensitive opplysninger" da? Dette handler dessuten ikke bare om å holde sensitive opplysninger trygge, men også om integritet på informasjonen. Når innhold krypteres er du også sikret at innhold ikke endres på vei fra senderen til mottakeren av tredjepart. Jeg er fullstendig uenig i alt du skriver. Jeg mener alle websider bør få støtte for HTTPS. Den lille overheaden det skaper er absolutt verdt det. 3 Lenke til kommentar
Capitalist Hippie Skrevet 25. januar 2017 Del Skrevet 25. januar 2017 Helt idiotisk at Apple skal innføre krav om HTTPS på apper. Det bruker mere ressurser enn klartekst og har som regel ingen reel positiv virkning på brukere. Kan skjønn det hvis det handler om sensitive apper men ellers nei. Generelt så er HTTPS drit som bare skaper overhead for nettsider og jeg syner det skal fases bort fra nettsider som ikke inneholder sensitive opplysninger. Du glemmer at det å kryptere "uviktig" informasjon eller egentlig all informasjon gjør at det ikke kan rettes mistanke eller interesse mot informasjon som ER kryptert med god grunn. Dette kalles "cover traffic" og er helt essensielt. Det kan ligne på prinsipper som f.eks. https://en.wikipedia.org/wiki/Plausible_deniability ..også helt essensielt; kryptering er nærmest verdiløst uten det når en står ovenfor noe eller noen som vil ødelegge deg. 1 Lenke til kommentar
oppat Skrevet 25. januar 2017 Del Skrevet 25. januar 2017 Helt idiotisk at Apple skal innføre krav om HTTPS på apper. Det bruker mere ressurser enn klartekst og har som regel ingen reel positiv virkning på brukere. Kan skjønn det hvis det handler om sensitive apper men ellers nei. Generelt så er HTTPS drit som bare skaper overhead for nettsider og jeg syner det skal fases bort fra nettsider som ikke inneholder sensitive opplysninger. Det er vel nesten umulig å måle den ekstra energibruken du snakker om hvis TLS er satt opp bra på serveren. Det eneste som potensielt bruker energi er nøkkelutveksling, men det kan gjøres en gang for så og si ubegrenset antall oppkoblinger mot samme server. Selve AES-krypteringen gjøres i hardware og AES bruker ubetydelig energi. Radioen i mobilen din vil bruke 1000000x så mye strøm. 2 Lenke til kommentar
henrikwl Skrevet 25. januar 2017 Del Skrevet 25. januar 2017 Helt idiotisk at Apple skal innføre krav om HTTPS på apper. Det bruker mere ressurser enn klartekst og har som regel ingen reel positiv virkning på brukere. Kan skjønn det hvis det handler om sensitive apper men ellers nei. Generelt så er HTTPS drit som bare skaper overhead for nettsider og jeg syner det skal fases bort fra nettsider som ikke inneholder sensitive opplysninger. Nei, nei, nei. Helt motsatt. HTTPS burde strengt tatt vært standard, det er ingen grunn til å sende ting over linja i klartekst. Det er flere år siden overhead ved bruk av TLS var noe å bekymre seg for. Problemet er udugelige utviklere og sysadmins som ikke gidder å bruke 3 timer på å sette seg inn i TLS. 2 Lenke til kommentar
fuzzy76 Skrevet 25. januar 2017 Del Skrevet 25. januar 2017 Helt idiotisk at Apple skal innføre krav om HTTPS på apper. Det bruker mere ressurser enn klartekst og har som regel ingen reel positiv virkning på brukere. Kan skjønn det hvis det handler om sensitive apper men ellers nei. Generelt så er HTTPS drit som bare skaper overhead for nettsider og jeg syner det skal fases bort fra nettsider som ikke inneholder sensitive opplysninger. Dagens implementasjoner og hardware har omtrent null overhead for TLS-håndtering, dette er "gammel" kunnskap. I tillegg er brukernavn og passord per definisjon personopplysninger og skal håndteres deretter. 2 Lenke til kommentar
Eplekatt Skrevet 26. januar 2017 Del Skrevet 26. januar 2017 Helt idiotisk at Apple skal innføre krav om HTTPS på apper. Det bruker mere ressurser enn klartekst og har som regel ingen reel positiv virkning på brukere. Kan skjønn det hvis det handler om sensitive apper men ellers nei. Generelt så er HTTPS drit som bare skaper overhead for nettsider og jeg syner det skal fases bort fra nettsider som ikke inneholder sensitive opplysninger. Nei, nei, nei. Helt motsatt. HTTPS burde strengt tatt vært standard, det er ingen grunn til å sende ting over linja i klartekst. Det er flere år siden overhead ved bruk av TLS var noe å bekymre seg for. Problemet er udugelige utviklere og sysadmins som ikke gidder å bruke 3 timer på å sette seg inn i TLS. Først lage en dritbra app, så kan man fokusere sikkerhet Lenke til kommentar
timeshift Skrevet 26. januar 2017 Del Skrevet 26. januar 2017 Først lage en dritbra app, så kan man fokusere sikkerhet Mulig for en prototyp, men noe som gir blanke i sluttbrukers sikkerhet kan aldri være noe dritbra. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå